2016年03月07日

わかりすぎる情報セキュリティの教科書

本日はSCC セキュリティ教育部 の
わかりすぎる情報セキュリティの教科書
です。
最新 わかりすぎる情報セキュリティの教科書~マイナンバー制度/改正個人情報保護法対応~

本書は出版社の方よりご献本いただきました。
SCC様、ありがとうございました。


マイナンバー制度が始まったこともあり、
企業の情報セキュリティがより重要になってきています。

しかし、それを学ぶためには、基礎的な知識が必要で、
ある程度は学生のような勉強をせざるを得ません。


本書では、教科書のように必要な知識を網羅しながらも、
会話調の文章も取り混ぜ、興味を持って読み進められるように
工夫されています。


最近の企業はセキュリティはどんどん厳しくしているので、
会社員の方で、情報セキュリティ部門から、色々なことを言われて
正直、面倒くさいなあ、と思っている方も多いと思います。

そんな時に、本書のような本を読んでおけば、
セキュリティ部門の意図が理解できて、
少しは前向きに取り組めるようになるかもしれません。


個人的にはサイバー攻撃の種類をまとめていた
部分が大変参考になりました。
侵入者はこのようなことを考えて、コンピュータを攻撃するのですね。


情報セキュリティスペシャリスト試験を目指して
セキュリティの初歩を学ぼうという方にお勧めの一冊です。
法規なども網羅されているので、良い教科書になることでしょう。




収集している個人情報の項目が多いほど、流出時の被害が大きくなります。
そのため、個人情報を収集する際には、利用目的を十分に検討し、
必要な情報だけを集めるようにすることも
重要なリスク回避のポイントです。


「AVASoft Professional Antivirus」「System Repair」
「System Progressive Protection」「Live Security Platinum」など、
もっともらしいソフト名ですが、これらはセキュリティソフトに見せかけた
マルウェアの例です。


SPAMは米国Hormel Foods社の食肉缶詰の商品名です。
「SPAM!」を連呼するテレビコマーシャルを流したことで、
しつこい広告メールが同じ名前で呼ばれるようになりました。


クロスサイトスクリプティング脆弱性(XSS 脆弱性:Cross Site Scripting Holes)は、
ユーザから受け入れたhtmlタグをそのままWebページ内に
反映させてしまうことによる不具合です。


パケット盗聴は、NICを宛先アドレスに関係なくパケットを
全て取り込むよう設定して行います。
NICのこの状態をプロミスキャスモード(Promiscuous Mode)といいます。







engineer_takafumi at 20:49│Comments(0)TrackBack(0)★理系本の書評 | ⇒ コンピュータ・情報科学

トラックバックURL

コメントする

名前
URL
 
  絵文字