書評:サイバーセキュリティマネジメント入門を読んで
kawa.xxx
kawalog
ソフトバンクテクノロジーの辻さんの新刊を読みました。自分の備忘録も兼ねて記します。
JTB の情報流出から始まり、ランサムウェアにお金を払うのか?セキュリティインシデントとどう向き合ったらいいのか、どうしたらよいのかということが書かれています。簡単なパスワードの使い回しがなぜだめなのかも、実際不正ログインの被害にあった方と対談形式で書かれており身近な感じがしました。
この本の特徴として、どの事例もわかりやすく丁寧に、用語などわからなそうなものは全て脚注が付いていてとても親切な本だと感じました。これなら多少技術のわからない人でも読みこなせるし、おすすめ出来る本だなぁと。
本書の中で特に自分が気になった部分を引用しておきます。
DDoS対策を検討する前にまず、「そのサーバーは本当にダウンしてはいけないものか?」というところから考えて
ホントそう。DDoS対策はお金がとてもかかる…
ウイルスの解析情報を共有するサイトで検索します。お薦めのサイトは三つあります。「malwr」「VirusTotal」「hybridanalysis.com」です
VirusTotalは自分もよくお世話になってますー!
謝辞の中に上がっていた人に何人か知り合いの方がいておおっ!ってなりました。やっぱりセキュリティ業界は狭いんだなぁ。自分も活躍出来るように頑張ろう。