すべてわかるセキュリティ大全2018

著者名：Ｉｔｐｒｏ【編】/日経コンピュータ【編】

日経BP（2017/07発売）

• ISBN：9784822259525

内容説明

サイバー攻撃が深刻化しています。特に2017年はランサムウエア「WannaCry」を使った世界的な攻撃や「Struts2」の脆弱性を狙った攻撃が発生し、多くの日本企業が被害を受けました。今やセキュリティ担当者だけでなく、組織の意思決定者や一般利用者もセキュリティの知識は必須になりました。
　本書はサイバー攻撃の現状を踏まえたうえで、いかに組織が攻撃者に対抗するかを主眼として、IT記者が執筆編集した記事をまとめました。第1章と第2章では攻撃被害を詳しく追ったニュースをまとめました。どう報じられているのかを知ることは攻撃に遭った場合のリスク管理に役立つでしょう。第3章では世界で猛威を振るうランサムウエアの歴史と仕組みをひも解きながら、企業がどう対抗するかを丁寧に解説しつつ、攻撃の温床となる「ダークWeb」の実態にも迫ります。第4章では標的型攻撃への最新の対抗策をまとめました。攻撃者の出方を予測し、先んじて防御する具体的な方策や、被害を極少化するために攻撃を“無害化”する手法などを学べます。第5章は組織のサイバー防御の要となる組織「CSIRT（シーサート）」の構築と運用の実態を解説。金融、製造、流通など14社の事例には、自社でのCSIRT設置のヒントが満載です。第6章は今後の産業基盤となるIoTのセキュリティのニュースと解説を収録。
　「サイバーセキュリティは経営課題」というのが政府の公式見解です。一方で何をどこまでやればいいかは各社にゆだねられているのが現状です。過剰過ぎず、かつ矮小過ぎないセキュリティの現実解を見通すため、本書を是非ご活用ください。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[KAZOO]

セキュリティについてはどんどん技術も進歩していて悪さをするほうのテクノロジーも進化しています。この本はどちらかというとムックと言っているようにカタログ的な感じでさまざまな事例がおさめられています。防御のために企業内部でCSIRTという部署を作って管理していく必要があるのですがこれができている企業はまだ一部分に過ぎません。ただここに掲載されている事例は参考になると思われます。

2017/10/12

[零崎夢織]

2017年刊行の為少し情報古め。ただ、IoT分野等にも触れているので幅広い情報を得たい人なら。

2021/05/30

[めかぶこんぶ]

ランサムウェア、Poodle、CSIRT、IoTウィルスなどについて。具体例をしっかり学べた。良書。

2018/02/24

[φ]

何でキルスイッチなんか作ったんだろうと思ってたけど、研究させないためだったのか。謎が解けた。

2017/10/11