この記事では、先日読了した『セキュリティはなぜ破られるのか 10年使える「セキュリティの考え方」』について、概要を紹介します。
この記事で分かること
・『セキュリティはなぜ破られるのか 10年使える「セキュリティの考え方」』がどのような読者を対象にしているか
対象読者
・セキュリティに関する勉強を始めたい初学者
前提(筆者のセキュリティに関する知識レベル)
・基本情報技術者試験で勉強したレベル
・webアプリ開発時にどこまでセキュリティのことを気にすればいいのか分からず途方に暮れるレベル
目次
1. 『セキュリティはなぜ破られるのか 10年使える「セキュリティの考え方」』で学べる内容と対象読者
2. 個人的な感想
1. 『セキュリティはなぜ破られるのか 10年使える「セキュリティの考え方」』で学べる内容と対象読者
この本では、セキュリティに関して非常に基礎的な部分から紹介がされています。
例えば、冒頭ではそもそもセキュリティの定義から始まり、リスクがどのような要素に分解できるか、などの紹介がされます。一方で具体的なセキュリティの手法についてはあまり紹介がされていません。
というのも、この本が「セキュリティの基本理論について学ぶことで”セキュリティ力”を身につけることで、具体的なセキュリティ運用やセキュリティ技術が変化していっても応用が効くようになる」点に重きを置いているからです。
そのため、
・個別具体的なセキュリティ技術について学びたい
・最新の動向を学びたい
という方達にはあまり合わないかもしれません。
一方で、そもそもセキュリティについてよく分かっていない初学者や、セキュリティを考慮するべきときにどこまで想定すればいいのか分からずあれもこれも勉強しなければとなってしまう方(筆者はこちらでした)は一読の価値があると思います。
学べる内容としては
・そもそもセキュリティって何なのか?
・どうやって安全性を確保することができるのか?
・ペリメータモデルとは?その限界は?
・結局完璧なセキュリティシステムは存在するのか?
・インターネットがもたらしたセキュリティ上の問題
などがあります。これらについて自信を持って回答できない方はぜひ本書を手に取ってみると良いかと思います。文章量も少なく、イラストが多いので通勤電車の中でサクッと読めるのでおすすめです。
2. 個人的な感想
結局、本書を読了することで本質的な”セキュリティ力”は身に付くのか?
正直、本書を読むのみでは厳しいというのが所感です。ただ、これは本書の内容を否定しているわけではなく、本質を押さえた後に具体的な技術や例で訓練を重ねる必要があるからと捉えているためです。
実際に本書では、セキュリティを高めるのではなくリスクをコントロールするという視点やリスクは資産、脅威、脆弱性に分解できるなど、ポイントが明快に紹介されており、そもそもセキュリティとは何なのかを整理した上で理解することができます。
体系的な説明が簡潔になされているため、本書の学びをもとに個別技術や事例を学んでいけば相応のセキュリティ力が身につくと思います。個人的には読んで良かったなと感じています。
コメント