プロフィール

NIPハンター

Author:NIPハンター
文化芸術に造詣の深い人物になりたいと思い立ってから、早数年。いまだになれません。

一方で「そんな昔のことは忘れたね」「そんな先のことはわからない」なんてシレっと言える人物にも憧れつつ。

カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

FC2カウンター

最近の記事

最近のコメント

最近のトラックバック

当ブログについて

●当サイトはリンクフリーです。どのページでもご自由にリンクしてください。                ●当サイトではレビューのために、文章・画像などを引用することがあります。文章・画像等の著作権については各々の作者に帰属します。問題があればご指摘下さい。引用以外の文章・画像の著作権については、当サイト管理人に帰属します。                ●当サイトに掲載された情報については、充分な注意を払っておりますが、その内容の正確性等に対して、一切保障するものではありません。当サイトの利用で起きた、いかなる結果について、一切責任を負わないものとします。

カテゴリー

月別アーカイブ

ランキング参戦

「ポチっとな」と押したってください

FC2ランキングタグ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

------------------------------
「ポチっとな」と押したってください
FC2ランキングタグ

新書レポートVOL.6 セキュリティはなぜ破られるのか

セキュリティはなぜ破られるのか (ブル-バックス)セキュリティはなぜ破られるのか (ブル-バックス)
(2006/07/21)
岡嶋 裕史

商品詳細を見る

【今回の新書】

<書名>セキュリティはなぜ破られるのか
<著者>岡嶋 裕史   <出版社>講談社
<値段>860円      4062575248
<発売日>2006/07/22
http://www.honya-town.co.jp/hst/HTdispatch?isbn_cd=4062575248

【レビュー】 評価→★★★☆☆(星3つ)

〈購入理由〉
昨今、情報セキュリティの重要性が説かれるようになってきており、
システム課員として当然持っていなければならない知識になってきた。
その学習の足がかりとして、この新書を手に取った。

〈本の内容〉
セキュリティの全体像として「理論」「運用」「技術」を理解する
必要があるが、本書は「理論」の部分を中心に書かれている。

前半は、セキュリティを高めるためには、リスクを低くすることが
必要であると述べる。リスクの構成要素には「資産」「脅威」
「脆弱性」の3つがあるとし、それぞれを具体的に説明する。

その後、ぺリメータラインという「資産は内に、脅威は外に、そして
その内と外の境界線を守る」という考え方を軸に話しをすすめる。

後半にかけて、セキュリティを知るための関連知識としてネット
ワークやメールの公開カギ方式などにも触れる。

最後にぺリメータラインの限界を述べ、その対応策も検討するが、
結論として人間という脆弱性は排除できないと考えている。
そのために、人のリテラシを向上させるしかないとしている。
リスクに対して、「リスク保有」「リスク移転」「リスク最適化」
「リスク回避」などをバランスよく対応させ、セキュリティと
向き合っていくべきとして締めている。

〈私の感想〉
セキュリティの概念を知る入門書としては、本書は向いていると
感じた。

リスクというと、「脅威」の部分に目が行きがちだが「資産」
「脆弱性」の3つがそろったとき顕在化するというのは知らなかった。
また、リスクの3つの要因をすべてなくさなくても、リスクは回避
することができるというのも目からうろこであった。素人考えだと
3つの要因すべてに対応しなければリスクをなくすことができないと
考えてしまっていた。
面白いと感じた例が「田舎には泥棒がいない(「脅威」なし)→リスク
は顕在化しないため脆弱性はあってもなくてもいっしょ→カギは
かけなくてよい→手間(コスト)は投じずに済むカギをかけないが
正解」である。極端ではあるがこういった考え方もあるのだなと
思った。

またぺリメータラインの考え方(内に資産、外に脅威、内外の境界線
を見張る)は今も基本になっているなと感じた。これを発展させると
内と外という2層構造ではなく、もっと層を作って守る多段方式や
さらに資産をセル化して守るなどゆくゆくは個人レベルまで進んで
いくが、会社としてどのレベルまでやるかが論点になると思った。
著者は会社としては、多段方式が出来ていれば合格点であるような
書き方をしていた。

本書で出てくる関連知識の用語も、私には勉強になった。
ネットワーク周りの「メトカーフの法則」やリスクの最適化の際に
出てきた「フォールトアボイダンス」と「フォールトトレランス」
などを知った。メールの「公開カギ方式」や「フェールセーフ」
「フェールソフト」「フールプルーフ」などの用語を見て基本情報
処理試験を思い出した。秋に受験する初級シスアドにも多少役
立ちそうです。

スポンサーサイト

------------------------------
「ポチっとな」と押したってください
FC2ランキングタグ

テーマ : 書評 - ジャンル : 本・雑誌

<< 新書レポートVOL.7 文系のための「Web2.0」入門 | ホーム | 加納朋子作品感想 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。