本棚登録 : 
感想 : 
- Amazon.co.jp ・本 (240ページ)
- / ISBN・EAN: 9784863541979
感想・レビュー・書評
-
仕事で監査を受ける必要があり、その前に改めて学んでおこうと思い。なんとなくは理解してた内容だけど用語やこんな方法もあるのかという気づきがいくつか。会話してて困らない程度に復習できたかなぁ。自分が監査する場合はもちろんこれじゃ足りないけど。
139冊目読了。
4
詳細をみるコメント0件をすべて表示 -
・対IPA資格教本(情報セキュリティマネジメント)
- 問題集部分
- より入門的な内容(ボリュームも軽い)
- なので1つずつの技術的な解説は無し
+ ベンダ情報
+ 他のセキュリティ資格
・どれだけの企業がBCPのシナリオに伝染病を入れていたんだろうか。想定通りに新型コロナに対処できているんだろうか。
・Chapter 14 「日本だと機密性偏重」そうなの?可用性偏重と思ってたけど銀行だけ?
0
-
セキュアデザインセンター著ということで、やや教科書的な内容である。
セキュリティエンジニアの業務は多岐にわたる。1. セキュリティ管理体制や意思決定支援、2.セキュリティを考慮したシステム設計、3.運用時のセキュリティ対応、4.サイバー攻撃に対する調査・診断。企画構想、設計開発、運用管理の全ステージに渡ってセキュリティエンジニアが必要になる。
「情報資産の価値×脅威値×脆弱性値=リスク値」という式で示すように、それぞれのシステムに対してリスクレベルを設定し、それにに応じてリスクを回避、低減、受容、移転のいずれかの対応を検討する。
ー以下、メモー
具体的なケースからリスクをひと通り洗い出すのがセキュリティを学ぶのにいい。破りにいく側から勉強するのも有効だろう。詳細な技術を理解するのは負荷が大きく、一般的な理解に止めるのが吉。
0
-
■書名
書名:セキュリティエンジニアの教科書
著者:日本ビジネスシステムズ株式会社 セキュアデザインセンター
■概要
本書では、セキュリティエンジニアとして押さえておきたい知識や技術などを、
体系的に、わかりやすく解説しています。セキュリティ業務に関わる2~3年目のエンジニアはもちろん、
一般社員のセキュリティリテラシー向上にも役立つ1冊です。
CHAPTER 01 セキュリティエンジニアの仕事
CHAPTER 02 脅威とリスク
CHAPTER 03 情報セキュリティマネジメント
CHAPTER 04 攻撃とその手口
CHAPTER 05 コンピュータネットワークの防御
CHAPTER 06 サーバーOS防御の基礎技術
CHAPTER 07 エンドポイントセキュリティ
CHAPTER 08 暗号・電子証明書・電子署名・セキュアプロトコルの基礎知識
CHAPTER 09 認証と認可の基礎技術
CHAPTER 10 セキュアプログラミング開発
CHAPTER 11 データベースセキュリティ
CHAPTER 12 ITに関係する物理セキュリティ
CHAPTER 13 情報セキュリティ運用の基礎知識
CHAPTER 14 事業継続マネジメント
CHAPTER 15 情報セキュリティに関する規格と法令の基礎知識
CHAPTER 16 セキュリティに関する教育と認定資格について
(amazon.co.jpより引用)
■感想
初心者向けの本です。
単語集というものかもしれません。
でも、知らない事もいくつもありました。
というか、後半なんて長くセキュリティエンジニアやっている人も知らない人
いっぱいいると思います。
なぜなら、業務にそこまで必要でないから。
どんな業務をするか分かりませんが、入門でこの本を読んで自分に必要な部分を深堀
していけるといいのかな?と感じました。
しかし、困ったことに色々と知らない事が出てくる業界です。
0
-
マネジメント寄りの視点で書かれている。セキュリティに関するトピックスを広く浅く網羅しており、セキュリティ関連のこういった本では忘れられがちな物理的セキュリティもちゃんと取り扱っている。ただ、マネジメント寄りとはいっても技術的な内容の方が多く、また、広く浅くなのでもう一歩踏み込んだ内容が欲しいところ。
0
-
幅広く解説、ということで、広く浅くな内容。体系的にまとまっているという意味では良いかも。
個々の要素については別途詳しい勉強が必要。その意味では、勉強する気があるなら情報処理技術者試験の「情報セキュリティ」とかの解説書のほうがいいかも?
0
