セキュリティはなぜ破られるのか
セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」 (ブルーバックス)
- 作者: 岡嶋裕史
- 出版社/メーカー: 講談社
- 発売日: 2006/07/21
- メディア: 新書
- クリック: 10回
- この商品を含むブログ (30件) を見る
内容は「暗証番号はなぜ4桁なのか?」と大同小異ですが、こちらの方がややカバーする範囲が広くなっています。
ブルーバックスと言うこともあり、イラストを多用して判りやすさにより重点が置かれているようです。
- まえがき
- 第1章 資産があるから、守らなければならない
- セキュリティを気にする人は幸せ者だ
- そもそもセキュリティってなんだ?
- セキュリティは「高め」なくてはいけない
- ゴールは具体的であるべき
- リスクから発想する
- リスクは三つに分解できる
- 守るべきもの、資産
- 実体のない資産もある
- 資産を脅かすもの、脅威
- 物理的脅威
- 一番イメージが浸透している技術的脅威
- 盲点になりやすい人的脅威
- 脅威がつけこむ隙、脆弱性
- リスクを顕在化させないために
- 第1章のまとめ
- 第2章 リスクのコントロール
- 第3章 セキュリティを構築するしくみ
- 第4章 セキュリティとネットワークの関わり
- 第5章 なぜセキュリティが破られるのか 〜セキュリティシステムの三つの原則〜
- 三つの原則
- ペリメータモデルの限界
- まず多段防御が出てきた
- 生物の振る舞いを見習う
- 最後の脆弱性は人間である
- 第5章のまとめ
- 第6章 破れないセキュリティシステムは作れるか
- おわりに
- 参考図書
- さくいん
技術者向けの専門書ではないので書かれている事柄は一般的な内容に終始しており、技術的観点ではあまり得るものはありません。
しかし、そもそも本書の思想は「小手先の技術を習得することより、まずはセキュリティの本質的・根本的思想を理解することが重要」というものです。
そういった意味では、技術者ではない一般の方々はもちろん読んでいただきたい一冊ですし、技術者であっても初心を忘れないために一読しておきたい良書です。