密林の図書室

人生は短く、経験からのみ得られることは限られます。読書から多くのことを学び、アウトプット化も本との対話の一部として大切なものだと考えてきたので、このブログを立ち上げました。日々読んできた本の備忘録を兼ねた書評と内容の概要紹介及び読書感想をまとめたブックレビューのブログです。過去に別名でAmazonのレビュー欄に掲載したものとそちらには未掲載のものがあり、後者は「Amazonレビュー欄未掲載」タグをつけてあります。

情報セキュリティの基礎知識

著:中村 行宏、四柳 勝利、田篭 照博、黒澤 元博、林 憲明、佐々木 伸彦、矢野 淳、伊藤 剛

 

 インターネットの世界には様々なセキュリティリスクが存在する。コンピュータウィルス、フィッシング詐欺、Webサイトの改ざん、ランサムウェアクロスサイトスクリプティングSQLインジェクションDoS攻撃DNSキャッシュポイズニング、水飲み場攻撃、トロイの木馬バッファオーバーフロー、エクスプロイト、セロデイ攻撃。様々なセキュリティリスクがあるので、対応しなければならない脅威によって対策も異なる。Firewall, IDS/IPS, WAF, HTTPS, VPN, WEP, WPA/WPA2, TLS, 認証, 公開暗号鍵, 生体認証, ワンタイムパスワード。そんな情報セキュリティについての入門レベルの知識をまとめた本。

 

 ITの基礎知識は必要だが、比較的易しく書かれてある。絵や図解も多く入っている。また、ひとつひとつの内容は入門レベルで浅いのだけれど、網羅している範囲はかなり広い。CSIRTやデジタルフォレンジックも一応は出てくる。CVSS(Common Vulnerability Scoring System)のメトリックスも紹介されているし、米国MITREのCVE(Common Vulnerabilities and Exposures)や日本のJVN(Japan Vulnerability Notes)についても出ている。

 

 今やセキュリティに関する基礎知識はITに関係する人にとって欠かせないものになっているといえる。専門家向けというよりは、そのように広く浅く最低限これだけのことは知っておきたいということがうまくまとめられた本であると思う。

 

単行本、288ページ、技術評論社、2017/2/23

 

【イラスト図解満載】情報セキュリティの基礎知識

【イラスト図解満載】情報セキュリティの基礎知識

  • 作者: 中村行宏,四柳勝利,田篭照博,黒澤元博,林憲明,佐々木伸彦,矢野淳,伊藤剛
  • 出版社/メーカー: 技術評論社
  • 発売日: 2017/02/23
  • メディア: 単行本(ソフトカバー)