三流大学、理系学生が読んだ書物を語る

三流大学、理系学生が読んだ書物を語る

MENU

セキュリティ大丈夫ですか?~サイバー攻撃~

スポンサーリンク

 今回は、ブルーバックスの『サイバー攻撃』にして、感想を綴ります。

 

はじめに

 著者は、中島明日香さんです。情報セキュリティの研究者です。

 

1990年、大阪府生まれ。2013年3月、慶應義塾大学環境情報学部卒業。同年4月、日本電信電話株式会社(NTT)入社、セキュアプラットフォーム研究所配属。入社後はソフトウェアセキュリティ分野の中でも、とくに脆弱性発見・対策技術の研究開発に従事。
出典:『サイバー攻撃 ネット世界の裏側で起きていること』

 

こんな本です~「サイバー攻撃」~

 サイバー攻撃の概要、サイバー攻撃の裏側が、研究者の視点から丁寧に説明されています。情報社会、IoT社会だからこそ、一人ひとりがセキュリティ意識を持つ必要があることが示されています。攻撃と防御が実際のプログラムを用いて説明されています。サイバー攻撃の入門編として、最適な一冊となっています。

 

裏側での出来事

 最近、IoT化が急速に拡大しており、何でもインターネットと繋がっています。めちゃくちゃ便利な反面、そこには危険も潜んでいます。それが、「サイバー攻撃」です。誰にでも起こりうることです。ほっとくと大変な事態を招きます。取り返しのつかない事になる可能性もあります。

 

 しかし、だからと言って、過剰に心配する事はないです。ちょっとした心遣いで、サイバー攻撃を回避できるからです。例えば、使用しているソフトウェアに脆弱性が判明した場合、使用を中止し再配布を待つことです。これだけで相当リスクが低下します。私は、工学の人間なので、これ以外にも回避方法がいくつか分かりますが、サイバー攻撃って何って方々からしたら、上記のようにするのが手っ取り早い気がします。

 

『アタッカー』と『ディフェンダー

 この本では、基本的なサイバー攻撃の回避や仕組みを分かりやすく説明しています。誰もがインターネットを利用するからこそ、この手の本は読むべきだと思います。ですので、私自身も改めて気を付けようと感じ、この本を手に取りました。

 

 読み終えて、やはり、学ぶことが多かったです。基本的なコードの復習になりましたし、技術的な要素を確認する良い機会になりました。『アタッカー』を理解する事で、『ディフェンダー』としての役割を果たす事ができると説いています。

 

『アタッカー』の理解には、自身がアタッカーとしての悪意ある攻撃に精通することになります。これは、ある意味凄いことですよね。ハードとソフトの両方に精通する必要があります。アタッカーは、相当優秀でないといけないです。ある意味、アタッカーは勤勉だとも言えますね(笑)

 

 この本を読んで思い出したことがあります。少し前に、プロフェッショナル仕事の流儀で取り上げられていた名和利男さんのサイバー攻撃の回です。そこで、名和利男さんは、これからインフラへの対策が重要だと言っていた事を思い出しました。

 

 これは、中島明日香さんも著書の中でインフラなどの重要な所へのサイバー攻撃の意識を高める必要があると言ってます。昨今、流行りの遠隔操作で乗っ取られたら大変な事になりますからね。セキュリティのプロが2人とも言っていることから、日本のセキュリティ意識はまだまだなのだなと思います。

 

最後に

 一人一人が、セキュリティに対する意識を高めて、実践していくしかないと最後は締めくくられています。少し意識して、インターネットを利用することで危険を回避できます。これから社会に出ていく上で、変なところで躓かないように、小さなことから意識していきたいと思います。情報漏洩とかシャレにならない業界なので(笑)

 

 理工系以外の方々すると少し難しい内容となっていますが、用語をしっかりと押さえて読めば理解できるので、興味のある方には、おすすめです。

 

  是非、皆さんも手にお取り下さい。

こちらもおすすめ