本棚登録 : 
感想 : 
- Amazon.co.jp ・本 (368ページ)
- / ISBN・EAN: 9784839983925
作品紹介・あらすじ
サイバーセキュリティの攻撃、防御、管理のための基礎的な概念について、明確にわかりやすくまとめました。最初の章では、サイバーセキュリティ、対策の戦略、脆弱性に関する概念を紹介します。続く第1部では、著者の考え方に基づいて、攻撃者がいったいどういう動機で・何を考えて攻撃してくるのかを解説します。第2部では、一般的な方々(善人)の考えがちなことを想定しながら、第1部で解説した「攻撃者」に対して防衛を成功させる対策について検討をします。攻撃者についての知識を持って武装すれば、防御を成功させるための最良のアプローチとなります。Axiom Business Book Awards 2023 の Business Reference部門でbronzeを受賞したManning Publications「Making Sense of Cybersecurity」の翻訳企画。1章 サイバーセキュリティとハッカー2章 サイバーセキュリティ:みんなの問題3章 ハッカーを理解する4章 外部攻撃5章 ソーシャル・エンジニアリング6章 内部攻撃7章 ダークウェブ:搾取されたデータはどこで取引されるか8章 リスクの理解9章 システムのテスト10章 セキュリティ・オペレーション・センターの内部11章 防御12章 ハッキングされたら
感想・レビュー・書評
-
【読書メモ】
サイバーセキュリティについて概念中心で説明している本
徳丸先生が紹介していたので購入読了
事例や例題などが多く、わかりやすく実感しやすい内容
特にハッカー視点での説明に頁を割いている点は興味深かった
難を言えば誤字脱字やインデントずれなど校正不足が散見され、そのせいで内容の信用性が低下している点が残念
内容そのものを信じていいか不安になる
あと技術書なのに索引が少なくて使い勝手が悪いところとか……
【参考になった点】
・CVSSスコアを参考にすることでバランスよく持続可能なパッチポリシーを考案できる
・ハッカーの考え方:動作原理→突破方法→関連動作→その結果
・悪意あるメイド攻撃
・問題:バグ・設定ミスなど、脆弱性:悪用可能な既知の弱点・利用可能な問題、エクスプロイト:攻撃コード・手順など、脅威:危害・損害を引き起こす状況・行為、リスク:脅威×脆弱性→損失損害の発生可能性
・ペネトレーションテストはスコープの定義が重要
・物理セキュリティも重要
・セキュリティ=責任を負わせること、ではない
1
詳細をみるコメント0件をすべて表示
