情報セキュリティ入門 第3版

著者 :
  • 慶應義塾大学出版会
2.50
  • (0)
  • (0)
  • (2)
  • (2)
  • (0)
本棚登録 : 23
レビュー : 5
  • Amazon.co.jp ・本 (384ページ)
  • / ISBN・EAN: 9784766421651

作品紹介・あらすじ

▼情報セキュリティの基本を知る! 最新トピックを大幅に追加した、最新第3版!

世に“ハッカー”や“ハッキング・ツール”の紹介を行う図書やサイトは多い。
あるいは、企業のITマネージメント担当者向けのISMS(情報セキュリティマネジメントシステム)やPDCAサイクル等について詳しく述べた書籍や規格も多数存在している。
無論、ネット犯罪の事例をQ&A形式で説明しているサイトも多いが、興味本位で手口を取り上げたり法律的な対処方法に限定されているものも少なくない。
反対に、既に読者はネット利用技術をマスターしているという前提の下に、企業向けに技術的な対応や予防の詳細を記述しているもの、パソコンのトラブル対処・解決手法を述べた書籍も多い。
しかし、気になるのは、重篤な被害が生じる犯罪行為を、単にパソコンの「トラブル」やネットワーク上の偶発的事故のように軽く取り扱っているのではなかろうか、「セキュリティ・インシデント」と呼び軽微な物損交通事故と同じように見てはいないだろうか、と感じたことが執筆の動機となっている。
これらは悪戯や事故ではなく「犯罪」行為やその予備行為ではないのか、インターネット上の種々の不正な手口をできるだけわかりやすく説明できないか、サイバー犯罪やサイバーテロに結びつく可能性がある攻撃については、その対処や防止策について、企業等の管理者等がなすべきことを大局的に把握できるよう説明できないか、ということを考えながらまとめたのが本書である。

第3版では、「不正送金ウイルス」、「ランサムウェア(不正プログラムによる脅迫)」、「水飲み場型攻撃」、「ハートブリード・バグ」、「NTPアンプ(新たなDoS攻撃手法)」、「スマートフォンの乗っ取り」、「複合機のセキュリティ」、「仮想通貨のセキュリティ」、「ネット選挙」、「顔認証技術」、「パスワード使い回しの危険性」などなど、昨今セキュリティ上の大きな問題となっている事項を、新規項目として大幅に追加。全体の内容も最新にアップデートしている。

感想・レビュー・書評

並び替え
表示形式
表示件数
  • 図書館HP→電子ブックを読む 
    Maruzen eBook Library から利用

    【リンク先】
    https://elib.maruzen.co.jp/elib/html/BookDetail/Id/3000025308

  • すぐに陳腐化するんだよな

  • 非常に網羅性ぎ高いセキュリティ本。セキュリティの辞書のように使える。

  • Web制作をやっている身として、セキュリティについて無視できない世の中なので読んでみた。
    1ページに閉める文字数が多い上に、ページ数も多いもんだから、読み終わるのにかなり長い時間がかかった。
    第3版というぐらいだから、第1版が10年前(Blasterが流行った頃)で第2版が5年前ぐらいかな? と思ったら、なんと第1版は2011年1月、第2版は2013年2月発売だそう。本当この世界はドッグイヤーだな・・・。
    アメリカでは有料サービスとして、配達証明電子メール(Certified Email)というサービスがあるらしい。どういう仕組みか分からないけど、こういうビジネスは確かにありな気がする。
    本書を読んでると、たまに懐かしいと思うことがあった。自分もBlasterにも感染したし、感染はしてないけどデスクトップ画像を晒すウイルス(俗にいう、『苺キンタマ』)はそういう画像見て回ったなぁ。
    IPアドレスを変えて攻撃ってやっぱりできるのか(IPスプーフィングというらしい)。そんなことされたら、身元特定できないよな。
    MITB攻撃という、オンラインバンクの振込先口座を変更する手法は怖いなあ。個人の場合、一番やられたくない攻撃な気もする。
    なお、ベストエフォート型というものは、「最善を尽くします」というよりは、「せいぜい頑張らしていただきまっせ」というふうに考えたほうがいいとのこと。まあ、分かる気はする。
    それにしても、セキュリティ用語(特に、ウェブサイトの)って、何か中二病っぽい用語が多い気がする。「セッションフィクセーション」とか「クロスサイトスクリプティング」とか「クロスサイト・リクエスト・フォージェリ」とか「DNSキャッシュポイズニング」とか(そんなこと思うの自分ぐらいだろうけど)。

  • 請求記号 007.6/H 26

全5件中 1 - 5件を表示

著者プロフィール

羽室 英太郎
1958年京都府生まれ。1983年警察庁入庁。警察庁・管区警察局の情報通信関係部署、茨城・石川県警等で勤務。戦略物資輸出審査官(旧通産省)、警察通信研究センター教授の他、平成8年に発足した警察庁コンピュータ(ハイテク)犯罪捜査支援プロジェクト、警察庁情報管理課・旧技術対策課でサイバー犯罪に関する電磁的記録解析や捜査支援等を担当。警察庁サイバーテロ対策技術室長、警察情報通信学校情報管理教養部長、警察庁情報管理課長(警察庁CIO補佐官及び最高情報セキュリティアドバイザー)を経て2014年1月から警察庁情報技術解析課長。2010年12月から政府の「情報保全に関する検討委員会」における情報保全システムに関する有識者会議の委員も務めた。
主要著書として、『ハイテク犯罪捜査の基礎知識』(立花書房、2001年)、『サイバー犯罪・サイバーテロの攻撃手法と対策』(立花書房、2007年)他。

「2014年 『情報セキュリティ入門 第3版』 で使われていた紹介文から引用しています。」

羽室英太郎の作品

ツイートする