著:すずきひろのぶ
パスワード漏洩、DDoS攻撃、バッファオーバフロー、SSH、TLS/SSL 、公開鍵暗号方式、フィッシング、ランサムウェア、OpenSSLの脆弱性である“Heartbleed"、bashの脆弱性“Shellshock"、他。コンピュータネットワークのセキュリティについて説明した本。
分量はあるが、セキュリティの専門知識がなければ読み下せないというほど高度ではなく、ITインフラの基礎知識があればわかる、というくらいのレベル感である。
技術的なことを中心に、代表的な脆弱性に関することがいろいろ書かれてある。コマンドや画面で説明されているところもある。「システム最大の脆弱性は人である」というのは、当たり前ではあるが、「はっ」とする。脆弱性情報共有のしくみについても書かれてある。
留意点としては、少々文章が冗長で分量があることと、SOCやCSIRTのような運用面の話があまり手厚くないことが挙げられる。どのような脆弱性があるかということを中心に、コンピュータセキュリティの基本について学ぶには悪くない本だと思われる。
目次
第1章 なぜ脆弱性は生まれるのか、なぜ攻撃は減らないのか
第2章 そのセキュリティ技術は安全か
第3章 今後深刻化するであろう脅威
第4章 一番の脆弱性は人間
第5章 セキュリティ情報の収集/読み解き方
第6章 2014~2016年の5大セキュリティ事件詳説
単行本、416ページ、技術評論社、2017/10/20
マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える (Software Design plusシリーズ)
- 作者: すずきひろのぶ
- 出版社/メーカー: 技術評論社
- 発売日: 2017/10/20
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る