投稿元:
レビューを見る
図書館に入っていたので読んでみました。
セキュリティ事件の事例を中心として、攻撃や対応の考慮事項などを解説。技術的な難しい話はほとんどありませんね。
個人的には、情報収集先が一番ためになったかも。
投稿元:
レビューを見る
ソフトバンク・テクノロジー社のセキュリティ担当者が書いた著書。
システム管理者が今やっておくべき五つの基本対策
1 ネットワークの分離
2 ウイルス付きメール情報の共有
3 外部との通信の遮断
4 ローカル管理者権限の設定
5 資産の把握
セキュリティ対策を考える際、「どこにある、何を守りたいのか」を明らかにします。…まずは守りたいものを起点に基本的な対策から考えるべきです。
数ある情報源の中で、筆者が最も利用しているのはTwitterです。リストと呼ばれる機能を使い、日本のセキュリティエンジニアや海外のセキュリティエンジニア、アノニマスなどのグループに分けて整理しています。
Twitterの内容を収集するのに適したサービス「TweetDeck」も使います。複数の検索ワードの検索結果を一覧できて便利です。検索のコツは、必要な情報だけに絞るためのフィルター機能を使うこと。他人のツイートを再度つぶやくリツイートを非表示にしたり、クリアという機能を使って一度見たツイートを表示から消去したりします。
サイバー攻撃や情報漏洩などを報じる新聞社のニュースは、Googleアラートを使って取りこぼしを防いでいます。攻撃者の名前やサイバー犯罪などをキーワードとしてGoogleアラートに登録すると、それらを含むニュースがメールで送られてきます。
公表が決定した最初の会議で、社長の阿多が「すべての情報を公表する」と表現しました。これにより、会社に不都合なことでも隠さずに全部公表しようという雰囲気になりました。
しかし会議の場でうつむいている人たちがいました。今回の事故の原因を作った関係者です。正確な情報を出せば出すほど自分たちの責任を問われる可能性があります。ですが、その必要はありませんでした。経営陣が、事故は会社の責任であり、個人によるものではないと明言したからです。関係者にはそのことを伝え、正しい情報を出すよう促しました。
関係者の協力のもと調査を進めると、当初把握していた顧客情報とは別の顧客情報が検証サーバーから見つかりました。第一報で公表した顧客情報の件数は、新たに見つかった情報を含めたものです。これを報告してくれた人は、当初会議でうつむいていた関係者でした。
情報漏洩の事故では、公表した被害規模が後から大きくなるのは、受け手側の心象がよくありません。第一報を出す前に見つかってよかったと思います。
投稿元:
レビューを見る
詳細は、こちらをご覧ください
あとりえ「パ・そ・ぼ」の本棚とノート
→ http://pasobo2010.blog.fc2.com/blog-entry-1351.html
仕事でパソコンやネットワークを使っている人向けの本。
といっても 家庭のパソコンが狙われないというわけではないので、ざっと目を通しておきます。
投稿元:
レビューを見る
約2週間で読了。
本書は、著者の3冊(現時点)のセキュリティシリーズ本のうちの2冊目で、最近(おおよそ2017年頃)のセキュリティインシデントを取り上げて解説してくれている。
比較的平易な表現で開設されており、専門用語は脚注があるので読みやすい。
3冊のシリーズ本の中では、やや難易度が高めのような気もするが、十分理解できるようかみ砕かれている。
本書では、最新の攻撃手法や、昨今のセキュリティの非常識について、ランサムウェアについて、アノニマスの話、そしてセキュリティ担当になったときや攻撃の被害者になったときの対応について記載されている。
実際の画面のキャプチャや図解が豊富なので、イメージがしやすく、理解の助けになる。
攻撃者がよく使う手口についても書かれているので、勉強になった。
また、どのようにしてセキュリティの情報を収集するのか、情報源はどこか、といったノウハウも紹介されているので参考になった。早速一部を活用してみようと思う。
最後は少しゆるめのトーク(座談会)で締めくくられている。
あとがきなども楽しんで読めた。
投稿元:
レビューを見る
事例紹介,という印象を受けた
情報システム部門の抜き打ち「訓練メール」の開封率を気にすることがあるが,それは意味がなく,役員や管理者なの土アクセス権を多く持つ人が開封するのと一般社員が開封するのとではぜんぜん違う.単なる数ではないという文に驚いた.確かにそのとおり.
投稿元:
レビューを見る
セキュリティについて具体的に情報を得たい人におすすめの一冊。
さまざまなセキュリティインシデントに対して、公式に情報が公開されていない部分に筆者の推測を交えながら説明している。
図を用いて解説してくれているので非常に分かりやすい。
また、筆者の情報の集め方なども記載されており、情報の大盤振る舞いをしてくれていることに驚いた。
自分はまだまだ初学者であるが、紹介されていた情報も使いつつ、セキュリティについて勉強していきたい。