事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ 感想

図書館で借りた。

よく「サイバーセキュリティ」とか「情報セキュリティ」って書かれてる本見かけるけど、ほぼ読んだことなかったので、せっかくなので片っ端から読んでみる。

発売日的に2015年段階の事例が読めるかな〜と思ったけど、意外とそんなことなかった。

ちょっと面白かったのはStrutsぐらいか。

実行形式ファイルでexploitが配布されてたのは知らなかった。

内容としては、事例が限りなーーくざっくりと紹介されていて、対策が限りなーーーくざっくりと紹介されている。

情報漏洩の対策と予防なんか、「定期的に漏えいされてないか確認する」くらいしか書いてなくて、具体的に何したらいいのか全くわからん。

それなのにWPSのPIN推測やShellShockなどは具体的な攻撃方法が載っている。

2015年らしいなって思った。

内容としては得られることは少なかったけど、当時の日本のセキュリティ温度感を知れるのが良いと思った。

Amazonで中古安いし、図書館にもあると思うので、チラ見すると面白いかも。

コメント

タイトルとURLをコピーしました