読み放題のおすすめを考えました
IT・仕事

【書評】辻伸弘「あなたの知らないセキュリティの非常識」を読んだので紹介

 

今回は辻伸弘著書「あなたの知らないセキュリティの非常識」について紹介します。

Twitterのセキュリティ界隈で「おもしろい!読むべき!」と高評価されているのを見かけた矢先に、本屋の書棚に並んでいるのを発見したため早速読んでみました。

結論から言うと、情報システム部門のセキュリティ担当者の方やセキュリティエンジニアの方はもちろん、セキュリティ初学者の方にもおすすめできる良書でした。

では、「あなたの知らないセキュリティの非常識」の具体的な内容を解説したいと思います!

目次
  1. 書評「あなたの知らないセキュリティの非常識」

書評「あなたの知らないセキュリティの非常識」

あなたの知らないセキュリティの非常識

posted with カエレバ
辻 伸弘 日経BP社 2017-11-24
Amazon
楽天市場

本書の著者について

経営層や他部門とのコミュニケーションを工夫し、自社のセキュリティ事故へ対応 - ソフトバンク・テクノロジー 辻 伸弘氏 - BUSINESS LAWYERS

この「あなたの知らないセキュリティの非常識」を執筆された方は、辻 伸宏さんという方で、セキュリティ界隈ではとても有名な方です。

現在はソフトバンク・テクノロジーにてセキュリティリサーチャー、エバンジェリストとして様々なセミナーで講演されておりますが、元々ペネトレーションテスト(侵入テスト)を行うペンテスターとして活躍されてました。

本書は、そのような攻撃者視点で得た知識や経験を元に、現在のセキュリティの非常識について解説した本となっています。

では、本書の魅力について紹介していきます。

本書を読んでよかった3つの理由

最新のセキュリティの知識が豊富に学べる

本書の魅力として第一に最新のサイバー攻撃手法や、それに対する対策方法を知ることができます。

例えば、本書の冒頭でイランのハッカー集団「コバルジプシー」が2016年に実施した標的型攻撃を事例として紹介しています。

その事例では、企業の重役に対して短縮URL付きのメールを送り、マクロ付きWordファイルをダウンロードさせ、Powershellスクリプトを実行させ、ウイルスに感染させる、といった昨今話題のファイルレスマルウェア攻撃について解説されています。

また、今では利用が当たり前のクラウドサービスに対する攻撃事例も紹介され、それに対して取るべき対策手法についても紹介されています。

資格試験では学べない最新のセキュリティ対策を学ぶことができるため、自社のセキュリティポリシーを考え直したいという情報セキュリティ担当の方は必見の内容だと感じます。

攻撃手法の技術的な解説が充実している

本書は、最新のサイバー攻撃の詳細なプロセスについて、日々のリサーチにて得られた知識を元にした具体的な解説が充実しています。

前述のファイルレス攻撃や、DDoS、標的型攻撃の手法など幅広くかつ詳細に紹介しています。

ニュースなどではざっくりとしか解説されないインシデント発生原因となった攻撃手法も詳しく解説されているため、

自ずからセキュリティ対策の方向性を想起することができる構成となっています。

セキュリティ担当者だけではなく、エンドユーザーである社員の方にも読んでほしい一冊です。

わかりやすい表現でさくさくっと読める

このようなセキュリティのあれこれをわかりやすく表現されており、サクッと読めることも本書の魅力の一つです。

日々セキュリティについて解説されるエバンジェリストとして解説されているだけあって、難解な内容を理解しやすくまとめられています。

技術用語もいくつか使用されていますが、ページ下部に解説が載ってあり、セキュリティ初学者の方も容易に読み切ることができます。

本書をおすすめできる人

「あなたの知らないセキュリティの非常識」は、すべての人におすすめできる良書ですが、特に以下のような人は読むことをおすすめします。

セキュリティポリシー策定に関わる情シスセキュリティ担当

冒頭にも述べましたが、最新の事例がわかりやすくまとまっているので、最新の実態も踏まえて社内のセキュリティのあり方を考えたいセキュリティ担当者の方にはおすすめです。

著者の考えるセキュリティの基本5つも紹介されています。

攻撃者視点の方の考えるセキュリティの基本ポリシーは、変なSandboxを入れるよりはるかに効果のあるセキュリティ対策なので、ぜひお読みいただき社内のポリシーを見直していただくことをオススメします。

セキュリティリサーチャー・エンジニア

本書では、セキュリティプロの著者が日々の情報収集の方法について紹介されており、加えて、サイバー攻撃の痕跡を探るプロセスやその際に使用するツールなども紹介されています。

したがって、著者のようなセキュリティリサーチャー・エンジニアの方にとっては、業務に活用できる知見を得ることができるかと思います。

セキュリティ初学者の方

さらに、セキュリティ初学者の方にもおすすめできる良書です。最新事例を技術解説を加えてわかりやすく解説してくれているので、かなり勉強になると思います。

特に情報処理安全確保支援士試験の受験を控えている方には特におすすめです。なぜなら、試験において最近の攻撃や対策方法について問われる問題が多々出題されるためです。

本書を読んでおけば、いくつかは対応できるのではないかと思います。

あわせて読みたい

ほぼ素人が情報処理安全確保支援士に合格したので勉強方法を紹介

最後に

ということで、今回は「あなたの知らないセキュリティの非常識」をレビューしました。

セキュリティに関わる方なら必読の良書だと思います。ぜひ一度読んでみてください!

あなたの知らないセキュリティの非常識

posted with カエレバ
辻 伸弘 日経BP社 2017-11-24
Amazon
楽天市場

セキュリティを漫画で学びたいという方は以下の記事で紹介している漫画もおすすめです。

あわせて読みたい

セキュリティエンジニアおすすめ漫画「王様達のヴァイキング」が面白すぎる

 

RELATED POST