事件事故の実例から導く IT現場のセキュリティ対策完全ガイド

著者名：長谷川長一【著】

日経BP（2017/05発売）

• ISBN：9784822237424

内容説明

企業を取り巻くセキュリティ環境は今、厳しさを増しています。ウイルスに感染したパソコンをロックして金銭を要求する「ランサムウエア」や、偽物と分からない電子メールを送りウイルスに感染させ機密情報を盗み出す「標的型攻撃」など、新たな攻撃手法が次々と登場し、毎日のように被害に合う企業が登場しています。

　未知の攻撃に対し、どのように対策すべきか。本書では実際に発生した事件・事故を交えて、その対策を解説します。ランサムウエア、標的型攻撃、Web改ざんといった外部からの攻撃に加え、社内不正や違反、そして「うっかりミス」であるヒューマンエラーなど、様々なセキュリティインシデントを取り上げます。

　そして今、求められるのは個々の攻撃への対応だけでなく、組織全体の情報セキュリティの強化です。本書は情報セキュリティ対策を実践するための基本知識、セキュリティ対策を実践する人材像などの解説に加え、実際のセキュリティ設計や運用で考慮すべき点などを丁寧に伝えます。現場ですぐに生きる情報セキュリティ対策を網羅的に学びたい方にお薦めの一冊です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[まさなる]

セキュリティ対策は個別の事柄はある程度は知っていても体系的に学んだことはなかった気がする。本書は、最新の事情を非常に丁寧に解説してくれているので、職場の現状をチェックするためのお手本として非常に役に立つと感じた。セキュリティ対策は、対策の見落としが命取りになるので、定期的に見返すようにしたい。

2017/11/09

[ふら〜]

前段ではポリシーの制定や態勢面の考え方を、後段では実際の攻撃手法や事例も交えてより具体的なセキュリティコントロールの導入について紹介をしている。本旨から派生するがシステム障害のハンドリングのスキルを身に付けてみたいと思うなど。

2021/02/20