サイバーセキュリティの教科書 （Ｃｏｍｐａｓｓ Ｓｅｃｕｒｉｔｙ）

ハッカーを理解する、リスクを測る、攻撃からの保護…。サイバーセキュリティの必要概念と基本的スキルをわかりやすく解説。実際の脅威にどのように対処するかを学べるよう、実例を盛り込む。【「TRC MARC」の商品解説】

サイバーセキュリティの攻撃、防御、管理のための基礎的な概念について、明確にわかりやすくまとめました。

攻撃者(ハッカー)の動機やいったい何を考えて攻撃してくるのか。実際に起きた事案を元に「モデルに当てはめて考える」ことで、実際の脅威にどのように対処するかを学ぶことができます。
全章を通して、サイバーセキュリティ戦略モデルの3要素、サイバーセキュリティの3つの要素、OODAループなどのキーワードを一貫して使っています。そのことに気付くと、セキュリティ上における重要な核を意識でき、断片的だった知識のつながりが見えてくるはずです。

最初の章では、サイバーセキュリティ、対策の戦略、脆弱性に関する概念を紹介します。
続く第1部では、著者の考え方に基づいて、攻撃者がいったいどういう動機で・何を考えて攻撃してくるのかを解説します。
第2部では、一般的な方々（善人）の考えがちなことを想定しながら、第1部で解説した「攻撃者」に対して防衛を成功させる対策について検討をします。
攻撃者についての知識を持って武装すれば、防御を成功させるための最良のアプローチとなります。

Axiom Business Book Awards 2023 の Business Reference部門でbronzeを受賞。
Manning Publications「Making Sense of Cybersecurity」の翻訳企画。

1章　サイバーセキュリティとハッカー
2章　サイバーセキュリティ：みんなの問題
3章　ハッカーを理解する
4章　外部攻撃
5章　だまして侵入する：ソーシャルエンジニアリング
6章　内部攻撃
7章　ダークウェブ：盗難データの取引場所
8章　リスクの理解
9章　システムのテスト
10章　セキュリティオペレーションセンター
11章　人々を守る
12章　ハッキングされたら【商品解説】