セキュリティを取り上げている本日紹介する本のまえがきから断片的に引用します。
「セキュリティの本質を理解することで,未知の局面、新しい技術に直面してもそれに対応しうるセキュリティ力を身につけることができます。
私たちが個人のレベルで行えること,行うべきことは、セキュリティの本質的な構造を知って,それを生活の知恵として消化することです。本書では,これをセキュリティ力と表現しますがセキュリティリテラシーと読んでもよいでしょう。
セキュリティが難しいというのは,万能の処方箋をつくるのが困難だということなのです。しかし、それはセキュリティ対策が不可能だという意味ではありません。どんな状況下においても応用の利く、セキュリティ力を身につけることで、ほとんどのセキュリティ・インシデント(セキュリティ上の事故)は、回避できてしまうからです。
本書は、セキュリティの基本理論を中心に解説しています。本書を読み通していただくことで、(略)、総体的なセキュリティ力が身につく構成になっています。
本書でもセキュリティ技術や運用方法に触れていますが、それは基本理論から見た内面から触れるものです。(略)ネットワークとセキュリティについてかなり紙幅を割いていますが、(略)コンピュータのネットワーク化がどのようにしてセキュリティの枠組みに影響を与えたかについて考察するスタンスをとっています。
従来とは異なる視点から、セキュリティの仕組みを見つめてみることで、更にセキュリティに興味を持っていただければ幸いに思います。」
本書:「セキュリティはなぜ破られるのか 」です。
「10年使える『セキュリティの考え方』」との副題が付けられてあります。
本書は、著者:岡嶋 裕史先生で、2006年7月に講談社より,新書のブルーバックスのシリーズとして発行されています。
本書の帯には、「ファイアウォールも、難攻不落の要塞も、箱入り娘も”破られる”理由は同じ」とあります。また帯の裏面には、「お金、人材、情報、書類、器材などの資産に対する脅威とその脆弱性に関してリスクが顕在化するイラストが書かれ、専門用語を最小限に抑えたわかりやすい解説で、みるみるわかる」とあります。
表紙の裏面には、以下のように書かれてあります。
「<「なぜ破られるのか」3つの原則>
1.完全な防御ラインは現実的には作れない
2.防御ラインの内側の異分子には勝てない
3.セキュリティを考える上で最弱のパーツは人間である
――IT化が日進月歩で進む社会で未知の局面、新しい技術に直面しても、大切な情報、お金、命、名誉……を守るために、この原則をふまえた「セキュリティの考え方」を身につけましょう。」
本書は、6つの章から構成され、各章の終わりにその章のまとめが記載され、その章のポイントをレビューできるようになっています。
新書版でポケットサイズなのでお盆休みの移動時間などを利用して読むにもお奨めと思います。
なお本書の目次は、以下の内容です。
第1章 資産があるから、守らなければならない
第2章 リスクのコントロール
第3章 セキュリティを構築するしくみ
第4章 セキュリティとネットワークの関わり
第5章 なぜセキュリティが破られるのか~セキュリティシステムの3つの原則~
第6章 破れないセキュリティシステムは作れるか
(広告)
- 2006年08月09日
- ISMS(情報セキュリティマネジメント)
- コメント(0)
- トラックバック(0)