|
実際にあった46の情報セキュリティ事件
|
|
| 分類: | 本
|
| 発送可能時期: | アクセスしてご確認下さい
|
| 参考価格: | ¥ 1,470 (消費税込)
|
|
情報セキュリティアドミニストレータ試験の前に読んだ本です。
ネットやシステムだけのセキュリティだけでなく、自然災害(物理的、環境的セキュリティ)や、人的セキュリティまで実例が掲載されており、勉強のためだけでなく、会社のシステムを考える上での参考になりました。
言葉だけで知っていた「SQLインジェクション」の意味が、やっと分かりました。
3面記事的好奇心を満足させる実在の事件とその技術解説
専門誌に出ていた広告が目に留まったので、手にとって見た。
情報セキュリティという言葉の示す技術範囲はとてもひろいが、本書は「事件」という観点から大きく6テーマに分類、解説を試みている点が目新しい。
1)ハッキング ?電話のただがけ、パスワード盗み出し、サーバへの侵入など。
2)コンピュータウイルス ?コードレッド、ニムダなど世界的に被害を与えた事件
3)外部からの攻撃 ?スキミング、フィッシング、ファーミングなど
4)内部からの攻撃 ?オンライン詐欺、個人情報流出事件など
5)過失・不注意 ?ウィニー、台風、廃棄物からの情報漏えい事件など
6)サイバー空間での戦い ?ウェブサイト改ざん、ルートサーバ攻撃、ハッカー達の抗争など
実際に起こった事件だけに経緯が具体的である。また技術的な観点でわりと突っ込んだ解説がされているので、ひとつひとつの記事は短いが、それなりにわかった気になる。新聞に時々、専門技術の解説記事が載るが、あれのよくできたのようなもの、という感じだろうか。そんなに厚い本ではないので、読み物としても面白い。
個人的に興味を引かれたのは、MicrosoftのFrontPageというホームページ作成ツールに、なんとバックドアが仕込 まれていたという記事である。いやはや、私たちのパソコンの中身は全部丸見えになっている、と思ったほうがいいのかもしれない。
|
|
|
|
|
