【感想】あなたがセキュリティで困っている理由

約2週間、実質的には3日で読了。

本書は、著者の「あなたのセキュリティ対応間違っています」、「あなたの知らないセキュリティの非常識」に続く、3冊目のシリーズ本。

とは言っても、独立して読めるので、…今回は2冊目と同時に読み進め、先に読了しました。

本書では、どのように犯人に騙されるのか、ランサムウェアの身代金について、パスワード問題、(D)DoS攻撃、セキュリティインシデントに遭遇した場合についてなどがテーマです。

2017〜2018年を中心に、実際に起こったセキュリティ・インシデントを題材に解説しているので、身近に感じやすく、かつ興味深く読めました。

個人的にはウィルスの仕込まれ方の解説や、パスワード問題が興味深かったです。

様々なセキュリティ対策に有用なツールも紹介されていました。

平易な文体であり、専門用語は脚注で解説されているので、難易度的には、セキュリティの初歩を学んだことがあれば十分理解できるのではないかと思います。

著者の言うように、アトリビュート（攻撃元）の調査よりもIoCの方が大切、というのはなるほどと思いました。

興味のある方は読んでみてはいかがでしょうか。

個人的には、もし用語の索引が巻末にあれば、復習に役立ったかなと思いました。続きを読む

2020年9月30日読了。2017年以降の比較的新しい・ニュースにもなったセキュリティインシデントを取り上げ、攻撃の仕組み・侵害の実態と、予防・防御のための考慮点を解説する本。図表やグラフが多く、文体…もやさしいもので、読み手を怖がらせるよりは「正しく実態を伝えて、適切な対処ができるようになってもらおう」という著者の配慮を感じる。結局の所、「所定の手続きを踏んでアクセスしてきた者は本人とみなし、システム・データへのアクセスを認める」という仕組みが存在する以上、不正アクセスを根絶することはできないわけで、入った後の振る舞いで問題を検知できるようなゼロトラストの仕組みが求められているのは必然なのだろうな。ユーザーとしては、「自分は大丈夫」という根拠のない思い込みはもたないよう心がけよう。続きを読む

詳細は、こちらをご覧ください
あとりえ「パ･そ･ぼ」の本棚とノート
　→　http://pasobo2010.blog.fc2.com/blog-entry-1338.html

IDやPWが盗まれる…仕組みなど、なるほどと思うことが書かれていて、普通に暮らしている人も　セキュリティには要注意ということを再認識させられる　いい本です。続きを読む