間違いだらけのサイバーセキュリティ対策 オンデマンド版: 目的志向型で実装する効果的なセキュリティ強化策

著者 : 香山哲司

• 翔泳社 (2017年3月1日発売)

感想・レビュー・書評

[フラビオさんの感想 · 2018年3月21日]

2018年3月20日読了。マイクロソフト社のサイバーセキュリティ専門家が語る、既存のセキュリティ対策の誤りの指摘と目指すべき方向性。セキュリティ事故が起きた時にやりがちな「何でもかんでも禁止する」対策や「ファイアウォールがあるから大丈夫」という思考停止ではなく、機密性・完全性・可用性の観点からセキュリティ対応の状態・対策の有効性は評価する必要がある、ということ。企業のポリシー・スタンダードに基づいてプロシージャーを決めればよいのだが、実際は現場がセキュリティに関わりたくないあまり一方的な禁止や、実行できないルールを定めてそこが脆弱性となるケースも多いと思われる。「何年前から言ってんの？」という指摘ではあるのだが、それでも言い続けなくてはならないのだろう。（それがめしのタネだから、ということもあるが）

[tamamura57さんの感想 · 2017年2月25日]

サイバー攻撃や現状のセキュリティ対策の問題点を具体的に挙げて、何を守るのかを明確にして目的志向で対策せよと説き、5層、三つのフェーズなど多層的かつ多面的な対策の実装を指南します。また、情報セキュリティは建築で言えば基礎工事であるとしその重要性を説き、ログを活用しての予兆管理を提唱する。サイバー攻撃者のROIが1425%とは驚きです。ウィルスソフトを導入すると安全と思いがちですが、それが破られた場合など、多層的活多面的防御はといても効果がありそうです。な72ページととても簡潔にまとまっていて読みやすくかつ具体的でとても重宝する一冊です。

[kunoichiさんの感想 · 2017年2月4日]

本書はWebで連載されていた「間違いだらけのクライアント・セキュリティ対策」を
書籍化したものです。

近年のサイバー攻撃はクライアントPCを糸口にして
そこから内へ内へと侵入していくものが多くなりました。
本書ではそのような攻撃に対し、
どのように対策すれば良いかを考えるための
多くのヒントが散りばめられています。

セキュリティ対策をするとなると、
とかく「○○禁止」といった対応がとられがちですが、
筆者は「何のために対策をするのか」という目的に着目し、
可用性を重視した対策、
お金をかけなくてもすぐにできる対策等について
具体的に解説しています。

これからセキュリティ対策について
考えなければならない人はもちろん、
現在行っている対策について見直し、
改善したい人にもおすすめできる本です。