『すべてわかるセキュリティ大全2018』を読みました。
雑誌やIT Pro記事のまとめムックです。
WannaCryのキルスイッチの仕組みは恥ずかしながら本書で初めて知りました。
雑誌やIT Proをすべて追っかけている人には不要かもしれません。
が、このように本としてまとめてあると、リファレンスとして役立つものです。セキュリティに携わる人にもそうじゃない人にもオススメです。
今年42冊目。
『すべてわかるセキュリティ大全2018』
Leave a reply
Category Archives: Security
情報セキュリティスペシャリスト試験合格!
情報セキュリティスペシャリスト試験に合格しました〜。
前から取ろう取ろうと思っていたのですが、この度会社を変えて、セキュリティに近い仕事をするようになって、こりゃ取らないとなあと一念発起した次第。
参考書は以下の本を使いました。
問題も豊富で、解説も分かりやすく、非常に良い本だと思います。
午後試験対策は実務的にも勉強になりました。
シミュレーション形式の問題がやっぱり一番頭に入りますね。
久々の情報処理試験ということで、午前Ⅰ対策もしないといけませんでした。
以下の本を使いました。
時間がなかったので(4月試験なのに勉強を始めたのが3月から)、計算問題はほぼ全て捨てました(おいおい)。まあ得意分野に集中したほうが効率的に点を稼げますので。
情報セキュリティに関して非常に勉強になる、いい資格だと思います。
次は何を目指そうかなあ。
本は今年33,34冊目。
佐々木良一『ITリスクの考え方』
佐々木良一『ITリスクの考え方』を読みました。
「ITリスク」としてセキュリティより広義に捉え、論じられていきます。
「ゼロリスクはない」(リスクをゼロにはできない)というのが強調されています。また、リスクを低減する施策を打つ時には、何かを犠牲にしている(プライバシーとか)こともあります。きちんとリスクを評価して具体的な対策に落とし込んでいくのが重要。
最後の方は少し学術的になりますが、実務家にも大いに参考になる本。
今年30冊目。
※図書館で借りた本。
岡嶋裕史『個人情報ダダ漏れです! 』
岡嶋裕史『個人情報ダダ漏れです! 』を読みました。
内容は基本的です。情報セキュリティ入門用にいい本だと思います。
CSRFの説明が非常にわかりやすかった。岡嶋さんは説明が上手ですよね。私もこういう風に、いろいろな人にわかりやすく説明できる人間でいないとなあ。
今年28冊目。
※図書館で借りた本。
岡嶋裕史『セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」』
岡嶋裕史『セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」』を読みました。
情報セキュリティに関して、新書っていいのないなあと思って探している中で出会った本。例えがうまいんですよね。
これは本当にオススメです。情報セキュリティの基礎がしっかりと身につくと思います。
今年25冊目。
『セキュリティ厳選記事まとめ読み』
『セキュリティ厳選記事まとめ読み』を読みました。
日経コンピュータ誌を購読しているので、すでに読んでいた記事が多かったです。
あと思ったより薄かった。
それでもセキュリティ関連の記事がまとめて読むと、頭に入りやすくてよかったです。
オススメします。
今年24冊目。
香山哲司『なぜマイクロソフトはサイバー攻撃に強いのか?』
香山哲司『なぜマイクロソフトはサイバー攻撃に強いのか?』を読みました。
書いてあることは一般的で、あまり参考にはなりませんでした。
セキュリティ技術や運用の初心者にはいいのかもしれません。
コラムは外しているんじゃないかなあ。
今年19冊目。
独立行政法人情報処理推進機構『情報セキュリティ白書2014』
独立行政法人情報処理推進機構『情報セキュリティ白書2014』を読みました。
素晴らしいです。
情報セキュリティの動向がわかります。非常にわかりやすく解説されています。
最後の方の4コマ漫画コンクール入選作品なんかも面白かった。
これは毎年買って読もう。おすすめ。
今年18冊目。