Book Meter Reviews

こちらは読書メーターで書かれたレビューとなります。

powered by

• おさむ

  読了日：2020/11/02

  サイバー攻撃に関する入門書。著者は日米のシンクタンクや民間企業での経験を基に世界の現況や求められる対策について提言する。すでに一部の企業内にはCSIRTと呼ばれる緊急駆けつけ部署や、監視や検知を担うSOCという部署があるとのこと（うちの会社にもあるのかなぁ‥‥）。そして、業界毎にサイバー攻撃のインテリジェンスを共有するISACという枠組みも広がっているのだとか。また、日本はこれら業務を担う人材が少なく、その育成が急務だそうだ。サイバー戦争が現実味を増す今、この分野への注力の必要性を痛感しました。

• 紙狸

  読了日：2022/10/11

  2019年刊行。サイバー攻撃を行う主体は、国家の組織、国家とつながるハッカー集団、一匹狼型ハッカーと多様で、被害を受けるのも、国家、企業、個人と幅広い。この本は、サイバー攻撃・防御を巡る様々な側面をカバーしている。2015年にウクライナで起きた停電を、インフラへのサイバー攻撃の実例として重視し、詳しく書いている。2022年にロシアがウクライナに侵攻した際にもサイバー攻撃を伴っていたことを考えれば、先見の明があったと言える。日本語が平明なのも特長だ。

• koji

  読了日：2023/10/22

  本書は、サイバー攻撃の実例、攻撃者の正体、サイバー防御を担当する人たちの活動、サイバー脅威インテリジェンスの仕組み、サイバー防御への企業の取組み（見える化と多層防御）の観点から、サイバーセキュリティ（コンピュータやＩＴに関連する攻撃を防止する対策）について、難解な用語を省き分かり易くまとめた概説書。一読して感じたことは３つ。�@企業がまず行うべきは、怖れながらも怯まずリスク管理体制の基本を徹底すること、�Aこの分野での日本の立ち後れを国は一刻も早く解消するよう切に要望すること、�B自分の中に心構えができたこと

• たこ焼き

  読了日：2021/05/29

  Csirtというサイバー攻撃への駆けつけ救助隊。ハニースポットでサイバー攻撃をおびき寄せる。サイバーセキュリティのアウトソースはどこまでやれば良いのか、産業横断サイバーセキュリティ人材育成検討会。セキュリティー部門は普段感謝されず、問題が発生した時に詰められるのでストレスが大きい。レッドチームを作って、社内で攻撃のシミュレーションをする。サイバーセキュリティ製品だけでなく、社内でセキュリティー人材を内製すべし。

• Yuichi Tomita

  読了日：2020/11/01

  再読。割とスタンダードなことが技術的なことは含まずに書かれていて、そこが分かりやすい。

レビューをもっと見る

(外部サイト)に移動します