よく一緒に購入されている商品
商品の説明
商品の説明
セキュリティはなぜやぶられたのか
「セキュリティは専門家のものではない。ユーザーは自分でセキュリティに関する選択をすべきだ」―。暗号技術の専門家である著者は、セキュリティを難しくとらえがちな風潮に警鐘を鳴らす。
「セキュリティは専門家のものではない。ユーザーは自分でセキュリティに関する選択をすべきだ」―。暗号技術の専門家である著者は、セキュリティを難しくとらえがちな風潮に警鐘を鳴らす。
本書は、セキュリティ対策とは何なのかを、9.11米同時多発テロと空港セキュリティといった例になぞらえて、分かりやすく解説する。日々の生活にかかわるセキュリティから、フィッシング詐欺、情報漏洩といったIT関連のトピックまでを幅広く扱う。
一貫して強調されているのは、「セキュリティ対策とコスト・利便性とのトレードオフ」を、しっかり把握することだ。例えば、極端なトレードオフはある意味楽な対策だという。これは、クレジットカードの不正使用が心配なら、カードを持たなければいいという安易な対策のことを指す。
筆者はトレードオフを正確に把握するための手法として、五段階評価法を紹介する。「守るべき資産は何か」、「コストとのトレードオフはどれほどか」などの五つのステップで、セキュリティ対策を分析する。一見当たり前と思われるかもしれないが、この手法を地道に適用すれば、効果のある対策とそうでない対策を見分けられるという。
(日経コンピュータ 2007/03/19 Copyright©2001 日経BP企画..All rights reserved.)
出版社 / 著者からの内容紹介
テロからカード犯罪まで幅広い攻撃に対応するセキュリティのしくみを一般向けに説いた読み物です。暗号・セキュリティの専門家である著者が、収集した古今の膨大な事件から、攻撃者はどのような手口を使ってくるのかを、テロ、ハイジャック、カード詐欺、ネット犯罪、内部犯罪、窃盗にいたる興味深い実例を多数挙げながら解説します。 そのなかで、技術分野でのセキュリティの知識が、社会全体にどのように応用できるかを丁寧に説いていきます。セキュリティとは、つまるところ効果(リスクの軽減)とコストのトレードオフであり、そのトレードオフを判断するためステップ(5段階評価法)を提示します。「すぐれたセキュリティは、攻撃に対する豊かな想像力からうまれる」ことが実感できる一冊です。
登録情報
|
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
6 人中、6人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
日本語版は2007年2月19日リリース。本文の内容についてはシュナイアー自身がこの本の中で書いているのだが執筆している内容は2003年だと述べている。シュナイアーの名著は3冊あるが、
『暗号と秘密のウソ』・・・日本語版2001年10月2日→執筆1997年
『暗号技術大全』・・・日本語版2003年6月6日→執筆1999年
『セキュリティはなぜやぶられたのか』・・・日本語版2007年2月19日→執筆2003年
ということになるだろう。暗号やセキュリティの世界は日々進化している。だからいつ本を読んでも既に古いことになってしまう。文字にしているうちに古くなる。法律が追いつけないのも無理はないのかもしれない。
この本は『暗号と秘密のウソ』と似た種類の本に分類される。ある意味アップデイト版とも言えるだろう。特徴はプログラムコードが一行も出てこないことだ。片や『暗号技術大全』はプログラム・コード満載である。シュナイアーはセキュリティを理解するためにはプログラム・コードとそれを使う人間とがそれぞれどうあるべきか二本建てであるべきだと考えているのだろう。資料は簡潔で非常に説明が分かりやすい。セキュリティの本でこれ以上に分かりやすく論点を明確にした本はないと僕は思う。ネットだけでなくテロや戦争にまで話は広がり、実に名著だと思う。
『暗号と秘密のウソ』・・・日本語版2001年10月2日→執筆1997年
『暗号技術大全』・・・日本語版2003年6月6日→執筆1999年
『セキュリティはなぜやぶられたのか』・・・日本語版2007年2月19日→執筆2003年
ということになるだろう。暗号やセキュリティの世界は日々進化している。だからいつ本を読んでも既に古いことになってしまう。文字にしているうちに古くなる。法律が追いつけないのも無理はないのかもしれない。
この本は『暗号と秘密のウソ』と似た種類の本に分類される。ある意味アップデイト版とも言えるだろう。特徴はプログラムコードが一行も出てこないことだ。片や『暗号技術大全』はプログラム・コード満載である。シュナイアーはセキュリティを理解するためにはプログラム・コードとそれを使う人間とがそれぞれどうあるべきか二本建てであるべきだと考えているのだろう。資料は簡潔で非常に説明が分かりやすい。セキュリティの本でこれ以上に分かりやすく論点を明確にした本はないと僕は思う。ネットだけでなくテロや戦争にまで話は広がり、実に名著だと思う。
12 人中、10人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
セキュリティを5つのステップで分析・評価し、それに伴う不便・費用とのトレードオフを考えよう、という内容です。
8万人の読者が、著者が毎月発行するセキュリティに関するニュースレターを読んでいるとのことです。
5つのステップとは以下の通り。
1.守るべき資産は何か
何かのモノなのか、それに見合う金額なのか、
それを失う時に感じる心理的ダメージの回避なのか、などをきちんと把握する必要がある。
2.その資産はどのようなリスクにさらされているのか
何を守っており、守り損ねた際の損害はいくらか、
誰が、どのような理由で、どんな方法を使って攻撃してくるのか
できる限り数値で考える(例:飛行機事故で死ぬより自動車事故で死ぬ確率が50倍以上高い)
3.セキュリティ対策によって、リスクはどれだけ低下するのか
対策の効果だけではなく、その他の事柄との関係や、運用失敗の可能性も検討する
4.セキュリティ対策によって、どのようなリスクがもたらされるのか
別のセキュリティ問題が起こってしまわないか
5.対策にはどれほどのコストと どのようなトレードオフが付随するか
お金、不便、プライバシーの侵害など
このステップで考えると、一般に妥当と思えるセキュリティ対策も、あまり意味がないことが多いのが分かります。
こうすれば大丈夫、といった類の本とは一線を画した、興味深い内容でした。
8万人の読者が、著者が毎月発行するセキュリティに関するニュースレターを読んでいるとのことです。
5つのステップとは以下の通り。
1.守るべき資産は何か
何かのモノなのか、それに見合う金額なのか、
それを失う時に感じる心理的ダメージの回避なのか、などをきちんと把握する必要がある。
2.その資産はどのようなリスクにさらされているのか
何を守っており、守り損ねた際の損害はいくらか、
誰が、どのような理由で、どんな方法を使って攻撃してくるのか
できる限り数値で考える(例:飛行機事故で死ぬより自動車事故で死ぬ確率が50倍以上高い)
3.セキュリティ対策によって、リスクはどれだけ低下するのか
対策の効果だけではなく、その他の事柄との関係や、運用失敗の可能性も検討する
4.セキュリティ対策によって、どのようなリスクがもたらされるのか
別のセキュリティ問題が起こってしまわないか
5.対策にはどれほどのコストと どのようなトレードオフが付随するか
お金、不便、プライバシーの侵害など
このステップで考えると、一般に妥当と思えるセキュリティ対策も、あまり意味がないことが多いのが分かります。
こうすれば大丈夫、といった類の本とは一線を画した、興味深い内容でした。
10 人中、8人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
本書は、2003年にセキュリティの専門家と言う立場からアメリカで書かれた本で、犯罪者に対する防御について検討考察を行ったものである。
出版時期から、9.11とテロに対する予防策に多くのページが割かれているが、より一般的なリスクとそれに対する対応策としてとらえ直すこともできる。
そういう意味では、本書の第1章で述べられている「トレードオフのないセキュリティはない」という点は大いに参考になる。 一般に何かミスがあると必ず再発防止策を検討するものであるが、対策をとれば必ず何らかの「不便さ」が生じてくる。費用が大きすぎることもあるし、さらには何の効果のない対策がとられることも多い。
また、対策をとっているふりをする単なる「セキュリティ芝居」にすぎないことも多い。
これらの問題に対処するためには、本書で紹介されている五つのステップによる評価法(守るべき資産は何か、その資産はどのようなリスクにさらされているのか、セキュリティ対策によってリスクはどれだけ低下するのか、セキュリティ対策によってどのようなリスクがもたらされるのか、対策にはどれほどのコストとどのようなトレードオフが付随するのか)が使える。
ただし、絶対確実なセキュリティはない、優れたセキュリティの中心は人である、としているのが印象的である。
具体的事例も豊富で、リスク管理の検討には大いに参考になる。それだけでなく単なる読み物としても面白い。おすすめである。
出版時期から、9.11とテロに対する予防策に多くのページが割かれているが、より一般的なリスクとそれに対する対応策としてとらえ直すこともできる。
そういう意味では、本書の第1章で述べられている「トレードオフのないセキュリティはない」という点は大いに参考になる。 一般に何かミスがあると必ず再発防止策を検討するものであるが、対策をとれば必ず何らかの「不便さ」が生じてくる。費用が大きすぎることもあるし、さらには何の効果のない対策がとられることも多い。
また、対策をとっているふりをする単なる「セキュリティ芝居」にすぎないことも多い。
これらの問題に対処するためには、本書で紹介されている五つのステップによる評価法(守るべき資産は何か、その資産はどのようなリスクにさらされているのか、セキュリティ対策によってリスクはどれだけ低下するのか、セキュリティ対策によってどのようなリスクがもたらされるのか、対策にはどれほどのコストとどのようなトレードオフが付随するのか)が使える。
ただし、絶対確実なセキュリティはない、優れたセキュリティの中心は人である、としているのが印象的である。
具体的事例も豊富で、リスク管理の検討には大いに参考になる。それだけでなく単なる読み物としても面白い。おすすめである。
最近のカスタマーレビュー
再翻訳希望
... 続きを読む
投稿日: 18か月前 投稿者: カーマイン
トレードオフにつきる
近年、日本でもセキュリティ事故が日常的に発生するようになってしまったが、導入される対策を見ると、「ここまでやるか?」というほど膨大なコストをかけて対策する企業もあ... 続きを読む
投稿日: 2008/8/9 投稿者: hayate
プロセスが大事だとすると
暗号は、コンピュータ社会では避けて通ることができない技術です。... 続きを読む
投稿日: 2008/4/23 投稿者: kaizen
セキュリティの考え方を学べる本
セキュリティってなんなんだろう?
セキュリティを高めるにはどうすればいいのか?
ってことをわかりやすく伝えてくれる本です。... 続きを読む
セキュリティを高めるにはどうすればいいのか?
ってことをわかりやすく伝えてくれる本です。... 続きを読む
投稿日: 2008/3/14 投稿者: ゆきち
リスクと対策のバランスが肝要
仕事上の必要があって手に取った。... 続きを読む
投稿日: 2007/6/14 投稿者: 内田裕介
セキュリティ自体を考える時に参考になる本
仕事上セキュリティ強化を取り扱うことが多くなったため、そもそもセキュリティとはなんだろうかと疑問に思ったときに購入した本です。... 続きを読む
投稿日: 2007/3/18 投稿者: 藍箱
ネットワーク・セキュリティからの外挿
最近は飛行機に乗る際、ペットボトルの持込みが禁止されているそうだ。勿論、テロ対策の一環である。しかし、こうした防止策が煩わしい割りに本当に効果があるのか疑問に思う... 続きを読む
投稿日: 2007/3/12 投稿者: 紫陽花
リストマニア
|
|
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
