内容説明
■セキュリティに関わることになったら最初に読んでほしい本
セキュリティを実現する方法はいろいろあります。
限られた予算や時間の中で、どれを選択したらよいかはいろいろ悩むことでしょう。
これは企業や組織に限った話ではなく、パソコンやスマートフォンの利用者である個人も対策を考える必要があります。
■攻撃者の手の内を知ればサイバー攻撃は怖くない
テレビや新聞のニュースで流れるサイバー攻撃は、どれでも怖そうに見えます。
どんな対策を取ったらよいか、自身で答えを見つけるのは困難に思えるでしょう。
しかし多種多様に見える攻撃でも、その中身を見れば似たものが多いことに気づきます。
攻撃をよく知れば、どの対策を選んだら効率的かがわかるのです。
本書は、サイバー攻撃の手口をていねいにやさしく解説し、正しい対策を紹介しています。
セキュリティで困っているあなたの答えがきっと見つかるでしょう。
【主な収録内容】
・佐川急便の不在通知を装った偽のショートメール
・JALなどを襲ったビジネスメール詐欺
・6つの大学で相次いだフィッシングからの情報漏洩
・外務省をかたったフィッシングメール
・北朝鮮の関与が疑われる標的型攻撃
・ランサムウエア感染からわずか4日で復旧した病院
・600万ドルを受け取ったランサムウエアSamSamの攻撃者
・プレミアム・アウトレットの漏洩データに含まれる謎の文字列
・セシールが受けた百発百中の不正アクセス
【対象読者】
●セキュリティ対策を考える人
●企業を統括する人
●サイバー攻撃が怖いので守ってほしいと思う人
●情報処理安全確保支援士など、IT試験を受ける人
目次
どうしてセキュリティで困るの
・サイバー攻撃は多種多様 手の内を知れば怖くない
だましのテクニック
・佐川急便を装うフィッシング 攻撃者が取得した大量のドメイン
・6大学が相次いでフィッシング被害 Office 365利用という共通点
・JALが350万ドルの被害 ビジネスメール詐欺の巧妙な手口 ほか
身代金を払っていいの
・ランサムウエア感染から4日で復旧 素早い判断で被害を最小限に
・受け取った身代金は600万ドル 起訴状で読み解くSamSam攻撃
パスワードを覚えられない
・使い回しはなぜ増えた? パスワードの古い常識
・更新されたパスワード運用指針 「定期変更は不要」は間違い
・プレミアム・アウトレットの事故 漏洩データ内に謎の文字列 ほか
DoS攻撃との付き合い方
・日本の追い込み漁が標的に アノニマスの攻撃を防ぐ新対策
・衰えないアノニマスの攻撃 原発のWebサイトも標的に
インシデントに遭遇
・SSHのソフトに危険な脆弱性 未対策のサーバーを探すワザ
・「攻撃者は誰か」は重要ではない 対策に役立つのは攻撃の指標
・攻撃を受けたら何をすべき 適切な情報公開で二次被害を防ぐ
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
けぴ
Dice/K
