紙の本
よういち
2017/01/30 17:49
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:よういち - この投稿者のレビュー一覧を見る
DeNA のセキュリティを守った方の書いた書籍です。会社でセキュリティ担当になって何から手を付けていいのかわからない方、セキュリティ担当者としてどのようなスキルを身に着けていくべきか迷っている方におすすめ。
セキュリティ担当者としての心構えがしっかり書かれているので、これを参考に社内への規則の定着やセキュリティ問題の解決の指針としていただけるといいと思いました。
投稿元:
レビューを見る
読み終わったー\(^o^)/
DeNA社のセキュリティ部門立ち上げの記録。
企業の成功のためのセキュリティ強化なのです。
投稿元:
レビューを見る
面白かったです。勉強になりました。
印象に残ったすぐ思いつくのは、以下ですかね。
・社内(上層部含め)、社外への発信の重要性
・対面での情報やり取りの重要性。
・同じCSIRTはない。ということ。
投稿元:
レビューを見る
自分には関係ないこと、と思って生活していても、Gmailにスケジュールや仕事の連絡を集め、スマホが便利になり、メモするのが面倒なことを写真に撮ってクラウドに保管したり・・・。
ひとつなにかあればまずいことになる行動、誰もがしてしまっている状態だと思います。
どこかの会社のどこかの弱さが、誰かに標的にされて見えないところから集中攻撃されてしまう怖さ。
そして、被害者なのに、「対策を怠った」ということで加害者にされてしまうのがセキュリティ対策の難しさに繋がっています。
「あってはならないこと」と口にするえらい人の多くが、何が起きているか本当は分かっていないのではないでしょうか。
会社の中で、会社の信用という基盤を支えるしごと。そのひとつがセキュリティ担当であることが、技術用語がよくわからない人でも理解できるでしょう。
「インフラ」と表現されるものを支え続ける難しさがよくわかる本です。
投稿元:
レビューを見る
読み物として面白かった。
セキュリティ専門性を持たない人が、新たに本気でサイバーセキュリティに取り組み、試行錯誤してきた過程で得られたものを書き記したもの。
より良いセキュリティの取り組みを考えるために大いに参考になると思う。
メモ
・ネットワークがつながっていれば、弱い部分のセキュリティレベルはイコール全体のセキュリティレベルになる
・Businessのスピードを阻害しないバランス感
・言語化能力、納得感を与えることが重要
・内製とアウトソースの使い分け
・「遵守しきれる」ルールにする
・社内ネットワークの中も多層防御する