電子書籍
読みやすい
2022/07/30 15:04
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:りご - この投稿者のレビュー一覧を見る
同シリーズのサーバーの基本(第二版)が非常に良かったので、こちらも購入。非常によみやすいが、サーバーの基本と比べると、全体的な難易度と到達点は低めな印象。
投稿元:
レビューを見る
未分野領域へのチャレンジとして。
もちろん、これまでもちょくちょく関連書は読んでるけど、自分があれこれテクニカルじゃないけど、相談受けた時に、基本知識を持ってるかどうかは大きな違い。
というわけで、わかりやすそうな本を数冊。
徐々に隣のメンバーが持ってる本にチャレンジしようと思います。
投稿元:
レビューを見る
表紙に「基本的な考え方から技術の仕組み、
重要用語まできちんと学べる入門書」とある通り、
セキュリティの基本のキにとどまることなく、
広く浅くセキュリティについて学ぶことができます。
「イラスト図解式」シリーズ 第4弾。
本を開くと左ページに解説文、右側に図解。
解説文だけではわかりづらいことでも、
図解があることによって、イメージとして
頭に入りやすくする工夫がなされています。
1テーマ=見開き2ページ読み切りなので、
セキュリティのキーワード集として
活用することもよいと思われます。
セキュリティに詳しくない人に、どう説明したらよいのだろう?
そんな課題を持っている方にも、ヒントとなることがたくさんあります。
セキュリティについて、わかりたい、伝えたい人におススメです。
投稿元:
レビューを見る
セキュリティの本。聞いたことはあるけど、実際はよく分かってないことも多いと改めて思った。
動的解析には仮想マシンを使ったほうがいいとのことだけど、中にはサンドボックス内では動作しないマルウェアなんてものもあるのだとか。そういうことってできるのか。ということは逆に普段から作業環境を仮想マシンでやってたらセキュリティ的に安全ということなのかも。そんなことしたくないけど。
プラグインの悪性化というのは厄介だなと思った。自分も何も考えずにWordPressのプラグイン更新してたりするからなぁ。FFFTPも開発終了したけど、仮に引き継ぐ人がいたとしても悪用される可能性があるわけか。
後、CSIRTって、聞いたことあるけど、てっきり特定のセキュリティ関連の組織の名前かと思ってた。セキュリティ事故にたいして、専門的な知見と適切な他者とのインタフェースをもって対応するチームのことをいうらしい。知らなかった。
投稿元:
レビューを見る
セキュリティの基本が網羅的に学べた。
セキュリティを専門にしている人向けというよりは、セキュリティ関連の用語を耳にすることはあるけれど、詳しくは知らないという人向け。
基本情報技術者試験の中ではメインでは扱わない、ハニーポット・サンドボックス・セキュアOSなどの用語が初耳であって、興味深く読んだ。
一通り読んだので、今後はセキュリティ関連用語を知る上での最初の本にしたい。
投稿元:
レビューを見る
情報セキュリティの基本事項が網羅的に分かりやすくまとめられているので、全体像を掴むのに最適です。情報セキュリティを初めて学ぶ方にお勧めです。
投稿元:
レビューを見る
『全体が掴める』に偽りなし。が、ずぶずぶの素人が「ちょっと学びたいな~」感覚で手を出すには向かない。
ウイルススキャン、脆弱性、ファイアウォールなど、普段から聞き慣れた(或いは一度でも聞いたことがある)言葉も多く読み易い。けれど飽くまでセキュリティに特化した本なので、「サーバーとは?」「ネットワークとは?」となると、他の関連図書も欲しくなる。読み易い&分かり易いのに、何となく痒いところに手が届かない気分。
投稿元:
レビューを見る
セキュリティのお勉強。
・シングルサインオン
企業などの利用を想定した認証・認可のための「SAML(Security Assertion Markup Language)」
認証のための「OpenID」
認可のための「OAth」
・SQLインジェクションとOSコマンドインジェクション
SQLインジェクションの場合は、攻撃対象がデータベース
OSコマンドインジェクションでは攻撃対象がWindowsやLinuxなどのOSのシェル
・クロスサイトリクエストフォージェリ
Webページへの要求を偽造することで正当な認証済み利用者になりすまして処理を実行する攻撃
主に認証が必要な重要な機能(パスワード変更、決済、掲示板の書き込み)が狙われる
・IPsec
IPsecは、TCP/IP通信で使われるIPパケット単位の暗号化とパケットが改ざんされていないことを確認するためのプロトコル。VPNを構築する際によく用いられる。
投稿元:
レビューを見る
エントリーとしては適切。
セキュリティの三要素なんかは意外と認知されていないのでは(対策がトンチキな事例が多々ある気がする)
投稿元:
レビューを見る
セキュリティの基本が図解で説明されており、とてもわかりやすかった。基本的な用語が網羅的に説明されていると思う。
セキュリティの基礎知識として、証明書、ウイルススキャン、パッチなどの説明がある。
セキュリティ攻撃として、中間者攻撃、SQLインジェクション、クロスサイトスクリプティング、クロスサイトフォージェリなどの説明がある。
ネットワークセキュリティとして、ファイアウォール、プロキシサーバー、VPNなどが説明されていた。