サイバーセキュリティの教科書

著者名：トーマス・クランツ/IPUSIRON/Smoky

マイナビ出版（2023/11発売）

• ISBN：9784839983925

内容説明

セキュリティの常識をアップデート！

サイバーセキュリティの攻撃、防御、管理についてわかりやすくまとめました。攻撃者(ハッカー)は何を考えて攻撃してくるのか。実際に起きた事案を元に「モデルに当てはめて」考え、現実の脅威への対処方法を学びます。攻撃者の知識を持って武装すれば、防御を成功させるための最良のアプローチとなります。Manning Publications「Making Sense of Cybersecurity」の翻訳企画。

1章 サイバーセキュリティとハッカー
2章 サイバーセキュリティ：みんなの問題
3章 ハッカーを理解する
4章 外部攻撃
5章 だまして侵入する：ソーシャルエンジニアリング
6章 内部攻撃
7章 ダークウェブ：盗難データの取引場所
8章 リスクの理解
9章 システムのテスト
10章 セキュリティオペレーションセンター
11章 人々を守る
12章 ハッキングされたら

Thomas Kranz（トーマス クランツ）: サイバーセキュリティのコンサルタントとして、組織がサイバーセキュリティの脅威や問題を理解し対処できるよう支援している。TomのサイバーセキュリティおよびITコンサルタントとしてのキャリアは30年に及ぶ。英国政府機関や民間企業（Betfair、Accenture、Sainsburys、Fidelity International、トヨタ自動車など）の支援で成功を収めた後、現在はサイバーセキュリティ戦略や課題に関するアドバイスやサポートを行っている。保護犬や保護猫たちのリハビリを行うほか、頑固なアヒル、怒りっぽいヤギ、かわいいイノシシらとイタリアで暮らしている。

［翻訳者プロフィール］
Smoky（スモーキー）: ゲーム開発会社や医療系AIの受託開発会社等、数社の代表を兼任。サイバーセキュリティと機械学習の研究がライフワークで、生涯現役を標榜中。愛煙家で超偏食。2020年度から大学院で機械学習の医療分野への応用を研究中。主な訳書に『暗号技術 実践活用ガイド』『サイバー術 プロに学ぶサイバーセキュリティ』(マイナビ出版) がある。
Twitter：@smokyjp
Webサイト： https://www.wivern.com/

［監訳者プロフィール］
IPUSIRON（イプシロン）: 1979年福島県相馬市生まれ。相馬市在住。2001年に『ハッカーの教科書』(データハウス) を上梓。情報・物理的・人的といった総合的な観点からセキュリティを研究しつつ、執筆を中心に活動中。主な書著に『ハッキング・ラボのつくりかた』『暗号技術のすべて』(翔泳社)、『ホワイトハッカーの教科書』(C&R研究所) がある。近年は執筆の幅を広げ、同人誌に『ハッキング・ラボで遊ぶために辞書ファイルを鍛える本』、共著に『「技術書」の読書術』(翔泳社) と『Wizard Bible 事件から考えるサイバーセキュリティ』(PEAKS)、翻訳に『Python でいかにして暗号を破るか 古典暗号解読プログラムを自作する本』(ソシム)、監訳に『暗号技術 実践活用ガイド』(マイナビ出版) がある。一般社団法人サイバーリスクディフェンダー理事。
X（旧Twitter）：@ipusiron
Web サイト： Security Akademeia（https://akademeia.info/）

※この商品は固定レイアウト型の電子書籍です。
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。

※本書内容はカラーで制作されているため、カラー表示可能な端末での閲覧を推奨いたします

目次

1章 サイバーセキュリティとハッカー
2章 サイバーセキュリティ：みんなの問題
3章 ハッカーを理解する
4章 外部攻撃
5章 だまして侵入する：ソーシャルエンジニアリング
6章 内部攻撃
7章 ダークウェブ：盗難データの取引場所
8章 リスクの理解
9章 システムのテスト
10章 セキュリティオペレーションセンター
11章 人々を守る
12章 ハッキングされたら

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[iwtn_]

「教科書」がタイトルに入っているのは嫌いなのだが、邦題だし仕方ないか。内容は網羅的で良い。ダークウェブなんかも扱っていてナウいし。同じ図を何度も出してくるが、そこを特に強調したいことは伝わってくる。攻撃者の技術も向上していくので、守る側も継続的な改善が必要だし、費用対効果や組織の規模や性質、資産の価値も考慮せよと。とりあえずツールを入れればいいとか、そういうわけではないってのが大事。前に読み終わったコンサルの本と似てるのかな？マッチポンプもありそうな業界なので、信頼できる情報ソースの見極めが重要と。

2024/09/08

[babochan0517]

技術的細部に深入りせずして、企業・国家目線でのセイバーセキュリティ戦略の要諦を説く。こうした上流レベルの議論と、細部の技術的レベルを自在に行ったり来たりできることが、本分野の理解に必要不可欠だと認識できた。

2024/09/09

[まさやん510]

これまで読んだサイバーセキュリティの本の中で一番おもしろかったかも。記述は平易な語り口だし、「適切さ・バランスの良さ・持続可能性」、「どのような資産を保有しているか・どのような攻撃が想定されるか・どのような防御策があるか」という、冒頭に示される基本的な要素をベースに一貫して記述されているので、一本考え方の軸ができた状態で読み進められる。 同分野に関するよくある誤解についてもしっかり解説されていたり、企業規模等を考慮した現実的な組織づくりの考え方が解説されているのも好印象。 何度も読み返して理解を深めたい。

2024/01/14

[ripple]

良書でした セキュリティ少し知ってるけど何から勉強すればいいか解らない人には最適な道標 たまに読み返したい

2024/04/24

[kenryo]

サイバーセキュリティの基本を学びたかったので読んだ。 章構成が攻撃側の視点、防御側の視点になっていて面白いと思った。 敵を知り、己を知れば… 孫子の言葉が頭によぎる。 内容はセキュリティ初心者でも分かりやすい。 たまに出てくる事例が最近発生したことにも言及しているため、親近感？これは気をつけなければ、みたいな感覚になり面白い。 個人的に好きだったのは世界的に著名なブラックハット、グレーハット、ホワイトハットの紹介。

2024/05/03