- Amazon.co.jp ・本 (240ページ)
- / ISBN・EAN: 9784802610186
作品紹介・あらすじ
知識ゼロでもよくわかる中小企業が自分でできるセキュリティ対策。サイバー攻撃の最新手口と被害事例&対策「不正送金、情報漏えい、ネット詐欺、ウイルスetc」むずかしい話は一切なし!マイナンバー対応。一番やさしい解説書。
感想・レビュー・書評
-
スタートアップでセキュリティ対策を構築する上で必要なことを学びたかったが、やや基礎的すぎて物足りなかった印象。
2段階認証など、実際どんな対策講じなきゃいけないかを知りたかった。
得たことまとめ。
◯ネットワーク構造(エッジ側、つまり会社内部)
◯セキュリティ対策
・OS、ブラウザを最新にしよう
・UTMで出入口を守る
◯データのバックアップ
スマホ、タブレットの設定(ロック画面から機内モードにできないように
◯マイナンバーの管理、法律がある。詳細をみるコメント0件をすべて表示 -
一般的なセキュリティと脅威に対する解説書
-
こういう本を読んでいたらよく分かる。うちの会社はセキュリティ意識が全く無いと(それに甘えちゃってる自分は多分、もっとダメだ)。
インターネットに繋がったテレビや冷蔵庫がハッキングされて、スパムメール配信の踏み台になったという話に驚いた。そんなことが可能なのか。どういう仕組なのかすごい気になる。
ワームのブラスターがすごい懐かしい。高校の夏休みに苦しめられた思い出。あの時はWindows Updateの重要性がよくわかった。
後、マイナンバーの扱いって本当面倒くさいんだなということがよくわかった。こないだもマイナンバーが記録されているPCは修理に出せないと話題になったけど、なんとかならないもんだろうか。 -
■書名
書名:小さな会社のIT担当者のためのセキュリティの常識
著者:那須 慎二
■概要
知識ゼロでもよくわかる中小企業が自分でできるセキュリティ対策。
サイバー攻撃の最新手口と被害事例&対策「不正送金、情報漏えい、
ネット詐欺、ウイルスetc」むずかしい話は一切なし!マイナンバー対応。
一番やさしい解説書。
(From amazon)
■感想
中小企業を対象にしたセキュリティの本です。
一通りセキュリティに関することが網羅されており、攻撃方法、防御方法
について浅くですが知る事が出来ます。
ただ、知識ゼロの人間がこれ読んでも、恐らく理解できません。
いくら知識が無い人向けと言っても、PCの知識、ネットワークの知識
はある程度しっていないと読むのに苦労すると思います。
でも、他の本よりも初心でも読みやすいのは確かかもしれません。
どちらにしても楽をせず、セキュリティ担当になったのであればこの本
をトリガーとしてしっかり勉強しないと何もできません。
というのは、この本で説明しているのは概要であり、その概要を実践
しようとすれば当然、機器や設定の知識が必要になります。
勿論、外部委託も十分あり得ますが、外部としっかり話が出来ない
とろくでもないものが出来上がるので、どちらにしてもしっかり勉
強が必要です。
この本読めば大丈夫!というほどセキュリティはあまくありません。
中小のセキュリティ担当者って何かあった時に、恐らく何かあった時
全責任を押し付けられるパターンが多いと思うので、自分の身を守る
ためにもセキュリティについて、常に勉強する必要があります。
色々と書きましたが、セキュリテイの知識を得る一冊としては良いと
思います。
■気になった点
・情報セキュリティとは、情報の機密性、可用性、完全性を維持する事。 -
セキュリティに関する基本的なことが書いてある本。
そもそも情報漏洩に関する事例が少ないこともあり、
あまり有用な情報は得られなかった気もするが、
漏洩種別としてどんなものがあるかを知るには良いかな。
自分自身、知らないケースもあったのでそこは勉強になった。
【参考になった内容】
・情報セキュリティ7つの特性
機密性:
認可されていない個人、エンティティまたはプロセス
に対して、情報を使用不可または非公開にする特性
完全性:
資産の正確さおよび完全さを保護する特性
可用性:
認可されたエンティティが要求したときに、
アクセスおよび使用が可能である特性
真正性:
ある主体または資源が、主張どおりであることを
確実にする特性。真正性は、利用者、プロセス、
システム、情報などのエンティティに対して適用する。
責任追跡性:
あるエンティティの動作が、その動作から動作主
のエンティティまで一意に追跡できることを確実に
する特性
否認防止:
ある活動または事象が起きたことを、後になって
否認されないように証明する能力
信頼性:
意図した動作および結果に一致する特性
・個人情報の定義
氏名や生年月日等特定の個人を識別できるもの。
メールアドレス等、本人が特定できない情報であっても、
氏名等と関連付けられ容易に照合することができれば、
個人情報とみなす。