あなたのセキュリティ対応間違っています

辻 伸弘【著】

日経ＢＰ（2016/10発売）

• サイズ A5判／ページ数 183p／高さ 21cm
• 商品コード 9784822237981
• NDC分類 336.17
• Cコード C3055

出版社内容情報

　なぜあの企業は被害を受けたのか？あのサイバー攻撃はどうして起きたのか？
――セキュリティエバンジェリストとしてテレビや雑誌などで活躍する著者が、実際のサイバー攻撃を調査・解析し、企業や組織はどう対応したらよいか、被害をどう公表をすべきかを独自の視点で解説する。
JTBや年金機構の情報漏洩、アノニマス、ランサムウエアなど、世間を騒がしたセキュリティ事件で報道されていない真実も明らかにする。

　ITに詳しくない人でも理解しやすいように、豊富な図を使ってなるべく平易な言葉で説明している。経営層や情報部門の方が読めば、サイバー攻撃の手法から攻撃者のプロフィール、真の目的を知り、セキュリティ対策の適性な予算決定や効率的なセ対策の選定につながる。
ユーザー部門の方は、サイバー攻撃の実体を知り、慌てず正しい判断ができる力が付く。さらに新設された国家資格、情報セキュリティマネジメント試験対策の副読本としても役立つだろう。


サイバー攻撃の真実
１■ JTBの不正アクセス事件　3連休初日を狙った可能性
２■ 年金機構事件から学ぶ　個人を責めない、組織として対応する
３■ あの脆弱性は本当に危険だったか　求められる脆弱性情報の見極め方
４■ 大学を狙った攻撃の情報が少ない　隠せば被害拡大を助長する恐れあり

ランサムウエアにお金を払う？
５■ 企業を狙うランサムウエア　身代金を絶対払ってはいけないのか
６■ 恐怖をあおるランサムウエア登場　チャートを使って慌てず対応

アノニマスの正しい怖がり方
７■ アノニマスは一流ハッカーではない　本当の姿を知り、正しく恐がろう
８■ アノニマスが国内企業を無差別攻撃　中小企業もターゲットになる

セキュリティインシデントとの付き合い方
９■ 標的型メールが届いても慌てない　狙いを絞らない「ばらまき型」かも
１０■ “未知”の脆弱性が大量に漏洩　ゼロデイ攻撃に「EMET」で備えよ
１１■ 攻撃の指令塔C＆Cサーバーを調査　サポート切れソフトが改ざん原因か
１２■ フィッシングサイトの見極め困難　2要素認証サービスを使う
１３■ DDoS攻撃に加担させない　すぐに試せる悪用防止テクニック

被害者、攻撃者に聞く
１４■ 被害タレントに専門家が指南　安全なパスワード管理法はこれだ！
１５■ 米軍基地と間違えて病院を攻撃？　真相を攻撃者に直接聞いた
１６■ セキュリティ専門記者と激論　怖いのは無料Wi-Fiスポット

辻　伸弘［ツジノブヒロ］
ソフトバンク・テクノロジーでシニアセキュリティリサーチャー兼シニアセキュリティエバンジェリストを務める。企業から依頼を受けて、外部から実際にシステムを攻撃してセキュリティ上の弱点を発見するペネトレーションテストを担当。テレビや雑誌などのメディアに登場し、また様々な講演に多数登壇している。

内容説明

実際のサイバー攻撃を独自の視点で分析。セキュリティを楽しくやさしく解説。どうすればよかったかがわかる本。

目次

サイバー攻撃の真実（ＪＴＢの不正アクセス事件　３連休初日を狙った可能性；年金機構事件から学ぶ　個人を責めない、組織として対応する；あの脆弱性は本当に危険だったか　求められる脆弱性情報の見極め方；大学を狙った攻撃の情報が少ない　隠せば被害拡大を助長する恐れあり）
ランサムウエアにお金を払う？（企業を狙うランサムウエア　身代金を絶対払ってはいけないのか；恐怖をあおるランサムウエア登場　チャートを使って慌てず対応）
アノニマスの正しい怖がり方（アノニマスは一流ハッカーではない　本当の姿を知り、正しく恐がろう；アノニマスが国内企業を無差別攻撃　中小企業もターゲットになる）
セキュリティインシデントとの付き合い方（標的型メールが届いても慌てない　狙いを絞らない「ばらまき型」かも；“未知”の脆弱性が大量に漏洩　ゼロデイ攻撃に「ＥＭＥＴ」で備えよ；攻撃の指令塔Ｃ＆Ｃサーバーを調査　サポート切れ福岡ソフトバンクホークスが改ざん原因か；フィッシングサイトの見極め困難　２要素認証サービスを使う；ＤＤｏＳ攻撃に加担させないすぐに試せる悪用防止テクニック）
被害者、攻撃者に聞く（被害タレントに専門家が指南　安全なパスワード管理法はこれだ！；米軍基地と間違えて病院を攻撃？真相を攻撃者に直接聞いた；セキュリティ専門記者と激論　怖いのは無料Ｗｉ‐Ｆｉスポット）

著者等紹介

辻伸弘［ツジノブヒロ］
ソフトバンク・テクノロジーでシニアセキュリティリサーチャー兼シニアセキュリティエバンジェリストを務める。企業から依頼を受けて、外部から実際にシステムを攻撃してセキュリティ上の弱点を発見するペネトレーションテストを担当。テレビや雑誌などのメディアに登場し、また様々な講演に多数登壇している。１９７９年生まれ（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[kaizen@名古屋de朝活読書会]

#感想歌 #短歌　形式　ごめんなさい私いつでも間違えるそれでも動くシステム必要　どうすればよかったわかってどうしよう事後でなければ分からない事　HAZOPだ事前事後の検討と早遅同時（類）大小逆無　EMET入れてないので慌てたりMac OS X入らぬ。

2017/03/04

[なおぞーちゃん]

‪辻伸弘「あなたのセキュリティ対応間違っています」(日経BP社)読了。とてもわかりやすかった！用語なども、まとめて説明せず、都度都度注釈があって、戻ったり、辿ったりしなくてよくて。便利と引き換えにいろいろ不都合がありますが、気をつけないとね。‬

2016/12/27

[takachan]

考え方の一つとして参考になる。kindle版にて。

2016/12/12

[寝子]

ITリタラシーが低い人こそ守る、1次ソースにあたって自分で確かめる、というスタンスに好感。ただし、書名から想像するほどアンチパターンの紹介は無く、過去のセキュリティ事例の解説がメイン。

2017/06/14

[shun]

セキュリティ研究を行っており、本書はセキュリティ事案を平易な表現で纏めている点に関心させられた。 セキュリティ対策も、詰まるところ基本動作の徹底が大事。

2017/06/13