セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」 (ブルーバックス)

• 作者: 岡嶋裕史
• 出版社/メーカー: 講談社
• 発売日: 2006/07/21
• メディア: 新書
• クリック: 10回
• この商品を含むブログ (30件) を見る

• まえがき
• 第1章 資産があるから、守らなければならない
  • セキュリティを気にする人は幸せ者だ
  • そもそもセキュリティってなんだ？
  • セキュリティは「高め」なくてはいけない
  • ゴールは具体的であるべき
  • リスクから発想する
  • リスクは三つに分解できる
  • 守るべきもの、資産
  • 実体のない資産もある
  • 資産を脅かすもの、脅威
  • 物理的脅威
  • 一番イメージが浸透している技術的脅威
  • 盲点になりやすい人的脅威
  • 脅威がつけこむ隙、脆弱性
  • リスクを顕在化させないために
  • 第1章のまとめ
• 第2章 リスクのコントロール
  • 脆弱性を減らすことの困難
  • リスクコントロールは体系的に
  • ペリメータモデルは昔からあった
  • 現代ではお堀はないが警備員がいる
  • ペリメータモデルの限界も知っておく
  • 第2章のまとめ
• 第3章 セキュリティを構築するしくみ
  • 入り鉄砲と出女にセキュリティシステムの本質がある
  • 怪しいものは入れず、価値のあるものは出さない
  • コンピュータで父親の働きをするのがファイアウォール
  • 出て行く方の情報もチェックされている
  • 通していいものを吟味する
  • 識別と認証は必ず分離する
  • パスワード認証の欠点はユーザビリティの低さ
  • クラッカの使う手口とパスワード認証の関係
  • パスワードだけが認証のしくみではない
  • 完璧な技術は「絶対に」作れない
  • 完全な識別と認証はあるのか
  • 権限管理
  • 第3章のまとめ
• 第4章 セキュリティとネットワークの関わり
  • コミュニケーションに必要なルールとは
  • 「プロトコル」とはコミュニケーション上のルールのこと
  • 伝書鳩と郵便の違いは、占有と共有にある
  • 電話とインターネットは、伝書鳩と郵便の進化形
  • インターネットの正体は小さなネットワークの集合体
  • ベストエフォートは努力するだけ
  • ネットワークがもたらすセキュリティ上の問題
  • ネットワークを流れる情報は裸である
  • 暗号化することで、漏れても大丈夫なようにする
  • 共通かぎ暗号では、送信者と受信者が同じかぎを使う
  • 公開かぎ暗号では、送信者と受信者が違うかぎを使う
  • 暗号を過信しない
  • 第4章のまとめ
• 第5章 なぜセキュリティが破られるのか 〜セキュリティシステムの三つの原則〜
  • 三つの原則
  • ペリメータモデルの限界
  • まず多段防御が出てきた
  • 生物の振る舞いを見習う
  • 最後の脆弱性は人間である
  • 第5章のまとめ
• 第6章 破れないセキュリティシステムは作れるか
  • 完全犯罪は認識されない
  • セキュリティシステムが作られたとき、弱点も同時に内包される
  • 人のリテラシを向上させるしかない
  • 持つべき基本的なリテラシとは？
  • セキュリティ対策はバランスが重要
  • 分類は分かったが、それを実現するには？
  • 現在の主流はフォールトトレランス
  • 第6章のまとめ
• おわりに
• 参考図書
• さくいん

技術者向けの専門書ではないので書かれている事柄は一般的な内容に終始しており、技術的観点ではあまり得るものはありません。
しかし、そもそも本書の思想は「小手先の技術を習得することより、まずはセキュリティの本質的・根本的思想を理解することが重要」というものです。
そういった意味では、技術者ではない一般の方々はもちろん読んでいただきたい一冊ですし、技術者であっても初心を忘れないために一読しておきたい良書です。

[rakuten:book:11883215:detail]