はじめて学ぶ最新サイバーセキュリティ講義

著者名：ユージーン・H・スパフォード【著】/レイ・メトカーフ【著】/ジョサイヤ・ダイクストラ【著】/徳丸浩【監訳】/金井哲夫【訳】

日経BP（2024/04発売）

• ISBN：9784296070695

内容説明

もはや、サイバー防衛に無縁ではいられない
本書は、開発者、デザイナー、アナリスト、意思決定を行う人、学生など、プロ、アマを問わずサイバーセキュリティに関係する人たちに向けて書かれています。加えて、サイバーセキュリティに関わっていない人にも役立ちます。テクノロジーに依存しているなら、サイバー防衛と無縁ではいられないからです。あなたもきっと含まれるはずです。

サイバーセキュリティ、およびサイバー防衛の重要性は高まるばかりです。にもかかわらず、多くの誤解や都市伝説にあふれています。本書は、避けるべきエラーを防ぎ、誤った仮定を排除し、予防、調査、研究を損なう人間の深い認知バイアスに対抗するための心構え、ノウハウ、テクニックをわかりやすく説明します。ユーモアに満ちた文体で書かれており、面白く読み進むうちにサイバー防衛の知識が身についていくことでしょう。

「この本を読んで、笑うところでは笑って、学んだことを実践していただきたい。決して後悔はさせません」
インターネットの父ことヴィントン・サーフ

本書は、Cybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail Us（Eugene Spafford、Leigh Metcalf、Josiah Dykstra著）の邦訳です。

目次

第１部　一般的な問題
　第1章 サイバーセキュリティとは何か？
　第2章 インターネットとは何か？
第２部　人の問題
　第3章 間違った想定と魔法の思考
　第4章 誤謬と誤解
　第5章 認知バイアス
　第6章 逆インセンティブとコブラ効果
　第7章 問題と解決策
第３部　状況の問題
　第8章 アナロジーと抽象化の落とし穴
　第9章 法的な問題
　第10章 ツールの都市伝説と誤解
　第11章 脆弱性
　第12章 マルウェア
　第13章 デジタル・フォレンジックと事故対応
第４部　データの問題
　第14章 ウソ、真っ赤なウソ、そして統計
　第15章 イラスト、図、幻影
　第16章 希望を見つける
　補章　用語の簡単な説明／略語一覧／参考文献／原注／訳注

感想・レビュー

※以下の感想・レビューは、株式会社ドワンゴの提供する「読書メーター」によるものです。

[しお]

サイバーセキュリティにまつわるよくある誤解「パスワードは頻繁に変えよう」「◯◯があれば大丈夫」といった根拠の乏しい都市伝説を、アメリカ人好みなコミカルさで批判をしていく本書。参考文献が充実している点がとても好感を持ちました。セキュリティ専門職の方や本書を読んでセキュリティに興味を持った方は、ぜひ参考文献についても読まれたい。

2024/05/24

[ぷくらむくら]

友人が翻訳しているので一読。本題に関する都市伝説（思い込み）を一つ一つ取り上げていくことで講義内容が構成されていく。まだるっこしいがサイバーセキュリティとはそういうものだということを改めて実感した。

2024/04/14

[shitamachi_fc]

内容に対して長すぎる。ほとんど飛ばし読みしました。

2025/01/29

[ドロレス]

面白いし勉強になるのだが、ギャグがいちいちまだるっこしい。これなければページ数スッキリ70%くらいになるのに。ただしセキュリティに世でいろいろいわれてることに関して第一人者が言ってるので言えるよになる安心感はでかい。

2024/11/26

[ctrl+alt+deb]

間違った、常識とされているものを都市伝説って言い切ってるの気持ちいい。 新任課長さんとかにもオススメ

2024/04/14