科学技術と共に歩む

レビュー,書籍紹介・書評掲載情報

読者モニターレビュー【 筑原 翔太 様（業界・専門分野：グラフィックデザイナー）】

掲載日：2024/05/02

大学時代の教科書に欲しかった！

IT技術者を目指す人の情報セキュリティ』というタイトルや本の説明からわかるようにある程度知識を持つ人を対象にしています。用語の説明や図、それから具体例などはあるものの実際にどのような被害や手口で行われるのかは全くの無知では想像しにくいと思います。
しかしながら、セキュリティについて満遍なくそれでいて長く難しくなり過ぎないように簡潔に説明されています。故にこの本を学習の索引に、押さえるべき項目をチェックしながらより専門的な本や資料を読んで学んでゆくことができます。
ある程度知識がついてくると、必要な情報と不要な情報の判断ができるようになりますが、学び始めの段階では何を学べば良いのか、何が不足しているのかが、わからないことがあります。

私はIT系私立大学に進学したもののコンピュータは殆ど触ったことがなかったので、コンピュータ基礎やセキュリティ入門などの授業から始めました。
しかし運悪くこのような入門書に出会うことが出来ず、本当に難しい本を教科書に指定され理解できず、挫折してしまいました。当時は渡された本が難しいのかも理解できず、入門でこの難しさでは絶対に無理だ！と諦めてしまいました。しかしある程度知識を持ってみればあれは入門書ではないとか、そういうことがわかるようになります。

この本を読んでいて最初に思ったのは、大学の講義のお供にこういう本があれば理解出来ていたのに！ということです。この本はある程度の基礎知識を前提にしてはいますが、基礎知識なしでも読み進められる部分や、セキュリティ専門で勉強していなくとも日常生活で聞いたことがあるような部分も出てきます。読める部分から読み、そこから発展して他のトピックを読んでもよし、わからない部分は読み飛ばしてもよし。入門書というよりセキュリティ小辞典のような本です。

是非ともセキュリティの授業がある大学には、本書を教科書に指定してほしいです。そうでなくとも、学校の教科書や会社の研修の資料に不満があり、良くない、わからない！と思ったらこの本を手に取って欲しい、そう思いました。

独学者の場合はIPA(情報処理推進機構)
などのセキュリティ入門資料を読む、またマルウェアがどう動くのかは動画などを視聴してイメージをつけ、この本を読むとより読み進めやすいのではないかと思いました。
レポートという課題が設けられていたり、セキュリティに関する国内の組織や参考文献などもあるので、独学のサポートにも事足りるのではないでしょうか。

入門書として基礎を学び、手引き書としてステップアップした学習を助け、参考書として誰かに教える時や学び直しに役に立つ、そういう本だと感じました。

読者モニターレビュー【 おみにゃ 様（業界・専門分野：制御工学）】

掲載日：2024/04/26

国を挙げたDX 推進のなかで、民間企業ではデジタル人材の育成が急務である。そのなかで、本書は情報セキュリティの全体像が学べるのが最大の利点である。特にネットワークセキュリティにおいては、ファイアウォールの知識は不可欠と考えるが、本書ではその分類から詳細まで書かれている。最も感心したのは、各章の最後にレポートワークとして議論のテーマが記載されていることである。回答例は特に用意されていないが、学校の講義や会社での勉強会で上記テーマに基づいて議論することを是非お勧めしたい。これにより、情報セキュリティの知識を更に深掘りできる点が非常に素晴らしいと思う。是非、書店で手に取っていただきたいお勧めの良書である。

読者モニターレビュー【 @adamu_of_FUN 様（業界・専門分野：生活サービス業（IT担当））】

掲載日：2024/04/22

IPAの試験勉強のための副読本やエンジニア業務をしているがセキュリティ関係の業務には関わったことがない人におすすめできる本だと感じました。
この本の良いと感じた点は以下2点あります。

①抽象概念の可視化
例えば差分バックアップや増分バックアップなどの似た名前の用語を混同しないように、違いがわかるようなイラストが記されており学習者の助けになると思います。

②読むハードルの低さ
全体を通して、小説のような感覚でスラスラと読むことができます。

物理や数学の教科書は1ページに何時間もかかることは自然ですが、数式の記述は本当に最低限で理解に苦しむ場所は全然ありませんでした。
IPAの試験を考えている高校生でも十分に読める本であると思います。

読者モニターレビュー【 miya 様（業務内容：IT系の学科の教員+情報セキュリティマネジメント試験対策担当）】

掲載日：2024/04/18

国家試験である情報セキュリティマネジメント（以下SG）を担当している者として、ほぼ完璧なテキストを見つけたと喜んでいる。もちろん国家試験対策だけではなく、なにかにつけ正当に評価してもらえない情報セキュリティ担当になったとき、真っ先に読むべき本である。

まず、国家試験で出題される内容がほぼ網羅されており（これが最低ラインの知識という意味でもある）、市販のSG対策テキストでは触れない内容までしっかり説明されているのに感心している。

通常、この手の情報セキュリティの本はいわゆる「エンジニアリング的な情報セキュリティ」が中心であるが、これはまず第2章で「人的脅威」が最初に書かれている。

最大の脆弱性は「それを使う人間」というのは、笑い話のように聞こえるものの事実である。おそらくしっかりそれを理解したうえで、この章立てになっているのであろう。人的脅威でも、不正利用・ソーシャルエンジニアリングだけでなく、誤操作や紛失・破損なども丁寧に説明している。一般のイメージではここが「脅威」とは認識してもらえず、対策は精神論が繰り出される部分でもある。

もうひとつSGの試験でも出題されることが多い重要項目でもある、第7章の「物理的なセキュリティ対策」がしっかり取り上げられている点も評価できるポイントである。
来客者が入れる場所を制限するゾーニングや、共連れ（ひとりがロックを解除したら他の人が一緒に正規の手続きをせず入ること）についても、しっかりした説明がされている。
また、地味だがこれをセキュリティの一部として書かれることが少ないポイントとして「バックアップ」についても丁寧に説明されている。

ランサムウェアの被害に遭ったとき、もっとも簡単な復元方法はバックアップから戻すことで、どのようにバックアップするのか、そしてどうやってリストアするのかまで、IT系の専門書なみの記述に、もしかしたら痛い目に遭ったことがあるのではと考えてしまうくらいである。

そして最後にしっかり法規や国際基準まで含めてあって、このページ数に収めるには、本当に理解している専門家でない限り書けないものとなっている。

個人的には情報セキュリティについてはまずこの本から始めて、詳しく知りたいときにはさらに専門的な書籍に進むことを強く進める。