投稿元:
レビューを見る
セキュリティ初学者でも読める入門書。企業や国家を狙うサイバー攻撃の実例やそれらに従事する北朝鮮、ロシア、中国の攻撃者。彼らを育成する国の機関や制度などから始まり、サイバーセキュリティ関連の職種であるCSIRTやSOCの紹介。日本における人材育成の取り組みまで語られている。特にインテリジェンスの取得に注力し、それらに基づき経営層にサイバーリスクを事業リスクとして考慮し対応していくべきと促すことなど実務としても必要な考え方も述べられている。
投稿元:
レビューを見る
【当初予想した通りの内容と期日で、サイバーセキュリティ技術が生まれることはありません】(文中より引用)
日々刻々と変化する一方で、その速度やコストから気づくと意識が回らなくなってしまうサイバーセキュリティ。現下の日本政府や企業が抱える問題点を眺めながら、望まれる対応策について論じた作品です。著者は、NTTのチーフ・サイバーセキュリティ・ストラテジストとして活躍する松原実穗子。
網羅的かつ極めて明快に今日的な論点がまとめられており、サイバーセキュリティについて一から知りたいという人から更に深く知りたいという人にまでオススメできる作品。やはり大切なのは人材なんだなという認識を改めて感じました。
進められている取組についても言及がなされており☆5つ
投稿元:
レビューを見る
サイバーセキュリティ本。
網羅的にかつ平易にわかりやすくすることを意識して書かれているので読み進めやすいと思う。とてもよくまとまっている。
入門編としてオススメ。
細かいエピソードもたくさんあらこちらも読み進めやすさに貢献してると思う。
脅威インテリジェンス。多層防御。
サイバー攻撃実例、攻撃者、守る側、インテリジェンス、リスク管理・見える化・多層防御。
投稿元:
レビューを見る
サイバー攻撃に事例を皮切りに、インテリジェンスの目を持って活動している機関の内容、防御態勢を構築している組織など、幅広い内容でサイバーセキュリティについてまとめている.素晴らしい! ITインフラが当たり前なった現在では避けて通れない事情は理解しているつもりだが、企業や政府機関の上の連中の意識はまだまだ付いてきていない感じだ.若い人材を育てる試み(SecHack365)もあるようで安心した.
投稿元:
レビューを見る
主に経営層や、情報セキュリティにそれほど詳しくないビジネスマンにこそ読んで欲しい内容。またセキュリティ担当者やエンジニアにとっても、上司や同僚の理解を得る上でどういったアプローチが有効か参考になると思う。
投稿元:
レビューを見る
・国家規模のセキュリティインシデントの事例が詳しく解説されていて面白い。エストニアのロシア系住民からのサイバー攻撃の事例が、エストニアがIT先進国になった歴史的経緯から説明されていたりなど。
・なかなかセキュリティ対策の意識が高まらない企業に対してどうすればよいか?ヒントが書かれている。IT製品の低価格化、ランサムウェアの恐怖、クラウド切り替えの契機、デジタル製品への事業転換、各国の規制への対応など。
投稿元:
レビューを見る
今後のIoTの普及によって繋がりが増えていく中、サイバーセキュリティの重要性を説いた本。
海外のセキュリティ事情も書かれており、国によって考え方が違ったり、攻撃を行う理由の差異に驚いた。
日本は平和なので(個人的に)、全員がいち早くセキュリティに対する意識を持つべきだと感じた。
投稿元:
レビューを見る
仕事をしていて何が面倒くさいかと言って、セキュリティ設定ほど面倒なものもなかなかない。
やれパスワードだ、やれ変更だ、やれシンクライアントだ、と手間は増す一方。つい、システム部は保守的にやってりゃいいからいい気なもんだ、などと愚痴りたくなる。
本書は、そんなディスりに耐えつつ黙々と「壁」を築き、監視し、決壊したら穴を埋める寡黙なシステム担当者に光を当てる本。
サイバーセキュリティ担当者に襲い掛かっているのは、ロシアや北朝鮮のサイバー組織、というより一部は軍そのもの。一私企業が向き合うにはあまりにも過酷な相手だ。
それでなくても日本は、備える、ということが苦手。IT知識のない経営者に防衛予算を削られる虚しさと焦燥は察するに余りある。
現場の攻防からシステムの概念的な仕組みまで幅広く網羅しつつ、防衛省出身の著者らしく守り手にも熱いメッセージを送る。決して単なる技術本ではない快著。
投稿元:
レビューを見る
2019年12月くらいに購入した本。やっと読んだ。
当時3分の1読んでて、2023年2月に読むの再開。
幾つか古くなった情報もありますが、勉強になりました。
相手の立場に立ってないネガティブな言葉も幾つか見られました。
ちょっと理想論過ぎやろって記述も見受けられました。