密林の図書室

人生は短く、経験からのみ得られることは限られます。読書から多くのことを学び、アウトプット化も本との対話の一部として大切なものだと考えてきたので、このブログを立ち上げて日々読んできた本の備忘録として活用しています。

マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える

著:すずきひろのぶ

 

 パスワード漏洩、DDoS攻撃、バッファオーバフロー、SSHTLS/SSL公開鍵暗号方式、フィッシング、ランサムウェア、OpenSSLの脆弱性である“Heartbleed"、bash脆弱性“Shellshock"、他。コンピュータネットワークのセキュリティについて説明した本。

 分量はあるが、セキュリティの専門知識がなければ読み下せないというほど高度ではなく、ITインフラの基礎知識があればわかる、というくらいのレベル感である。

 

 技術的なことを中心に、代表的な脆弱性に関することがいろいろ書かれてある。コマンドや画面で説明されているところもある。「システム最大の脆弱性は人である」というのは、当たり前ではあるが、「はっ」とする。脆弱性情報共有のしくみについても書かれてある。

 留意点としては、少々文章が冗長で分量があることと、SOCやCSIRTのような運用面の話があまり手厚くないことが挙げられる。どのような脆弱性があるかということを中心に、コンピュータセキュリティの基本について学ぶには悪くない本だと思われる。

 

目次
第1章 なぜ脆弱性は生まれるのか、なぜ攻撃は減らないのか
第2章 そのセキュリティ技術は安全か
第3章 今後深刻化するであろう脅威
第4章 一番の脆弱性は人間
第5章 セキュリティ情報の収集/読み解き方
第6章 2014~2016年の5大セキュリティ事件詳説

 

単行本、416ページ、技術評論社、2017/10/20