※ Amazon Webサービスを利用して情報を取得しています。
※ 商品の購入など重要な判断をする際には、必ずAmazon.co.jpのウェブサイトの情報を確認してください。
※ リンクをクリックしますと、Amazon.co.jpのウェブページへジャンプします。
情報セキュリティ白書 (2008)
情報処理推進機構 (実教出版 2008年06月)
いまさら聞けないパソコン活用術 疑問やトラブルを自分の力で解決する技を身につけよう (サイエンス・アイ新書 26) (サイエンス・アイ新書 26)
大崎 誠 (ソフトバンククリエイティブ 2007年07月18日)
ブログ文化についていけない私には実にありがたかった (アッシュさん 2007-08-27)
パソコンを使い始めたころは、よく雑誌を購入していたものだが、いざトラブルに遭遇したときに、どの雑誌のどの号に情報が載っているのかを探さなければいけないという不便さがある。その点、こうした新書サイズでまとまっているのは、すごくありがたいし、キーボード片手にトラブルの対処法を探せるのも助かる。
恥ずかしながら、最近のブログ文化についていけず、トラックバックやコメントの入れ方すらわからなかったのだが、そういう基本的なところを解説してくれているのは、実にありがたかった。RSSは、この本で初めてどういうものなのかを理解できた。
ここで購入したときはふつうの新書だろうと思っていたのだが、フルカラーだったのには驚き!実際にトラブルに遭遇したときに、解説どおりに対処する必要があるが、通常の新書のモノクロでは、いまひとつ画面がわかりにくいことがある。その点、この本はフルカラーなので、見やすくていい。これだけでも買って満足できるのではないだろうか。
政府調達の統一基準 ISO 15408セキュリティ実践解説
宇賀村 直紀 (ソフトリサーチセンター 2006年12月)
コンピュータシステム災害復旧の対策―ディザスターリカバリ対策の構築
谷井 成吉 (ダイヤモンド社 2006年09月15日)
DRについて概要を知りたい方に (TOKさん 2007-11-02)
DRについての技術側面からBCPなどの対策案までを取り扱った本である。
DRについては、具体的に1冊の本として書かれてあるものは少なかった故に貴重な本でもある。
サイト間のレプリケーションやフェイルオーバー対策など技術的な側面に関しては、ちょっと古いと感じるもの、ネットベースの情報リソースでも探せるものが多いが、図解されてわかりやすく説明されているので、理解しやすい。
BCPなどのDR対策に関しての話には、もうちょっと図を載せる、分かり易い表現で記述するなどすれば、もっと良かったのでわ?と思う。
いずれにしても、ボリューム、価格ともハードルが高くないので、DRについて基本から学ぼうという人には良いと思われる。
企業の事業継続の進め方について本質を突いた良書 (Yutaka Nagaeさん 2007-10-13)
現代社会はコンピュータシステムに支えられているといっても過言ではありません。物を買うにせよ、公共サービスを受けるにせよ、電話をかけるにせよ、電子メールを送るにせよ、それらを背後で支えているのはコンピュータシステムです。
コンピュータの業界関係者やその構築・運用を担う者にとって、災害復旧(ディザスターリカバリ対策)は古くからあるテーマですが、特に昨今は、事業継続の観点で、コンピュータシステムを含めた事業継続計画(BCP)の策定やその運用が求められています。
本書は、筆者の豊富な経験や知識をもとに、災害復旧対策を考え、進めていく上でのヒントが、簡潔にわかりやすく書いてあります。ご自分の勤める会社で、これから事業継続について検討する立場になった方や、情報システムの観点から事業継続を勉強したい方に、ぜひお薦めしたい1冊です。
DRのガイドライン (IT業界長いだけの親父さん 2006-09-29)
小職自身IT関連に従事して20年以上になりますが、そんな中DR(Disaste Recovery)の重要性と商品提案をしてきましたが、提案者自身が言葉に躍らされてその本質を十分に理解できなかっ多様に思いもどかしさを感じていました。日経新聞の広告を見て直ぐに購入しました。予想以上の内容で目から鱗が取れた思いでした。
是非周りの人にも紹介したいと思いました。
IT業界長いだけで生きている外資系企業勤務者
シンクライアントが変える企業ITインフラ―セキュリティ強化とコスト削減を実現
松本 光吉 (日経BP社 2006年09月)
ザ・シンクライアント本ですね (ミスターPCさん 2006-11-05)
著者の松本幸吉氏とは以前から面識があり、彼の目下最注力テー
マであるシンクライアントの本籍ということもあり、早速購入し
ました。
読んだ感想としては、非常に体系立ててまとめられており、大変
分かりやすい内容です。
昨今セキュリティーや内部統制が注目事として注目されている中
商品やソリューションに偏ることなく公平な視点で語られており、
今後恐らくビジネスPC市場の中でシェアの一角を占めるであろう
シンクライアントシステムの検討の際、本書が大変有効な指針と
なることは間違いありません。彼の言うところのITインスラスト
ラクチャ構想に賛同を禁じえません。
肝を押さえた、最適な入門書 (佐倉ごるふさん 2006-10-23)
シンクライアントといっても、無から突然生まれた
ものではありません。したがって、さまざまな観点からの概要の
記述が必要になるので、結構難しいテーマですが、本書は、
そこをうまく整理して、良書に仕上げています。
おおきくは、TCO削減と情報セキュリティという経営課題を
掲げ、そして、従来のPC利用アーキテクチャとの相違や
実際の企業での利用ケース、シンクライアントの方式の
相違などを、過不足なく、バランスよく記述しています。
技術論に偏り勝ちな内容を、その罠に陥ることなく、
平易な文章と、実際の製品、技術を適度に織り込みながら、
シンクライアントの誤解を解き、先端シーンの紹介に成功した、
良心的で誠実な入門書です。
技術者だけでなく、CxOや経営者、新人の方々など広く読者を
想定しているよい啓蒙書といえます。
セキュリティはなぜ破られるのか (ブル-バックス)
岡嶋 裕史 (講談社 2006年07月21日)
取られて困るものがなければセキュリティはいらない (じぇいじぇさん 2007-01-30)
昔の城壁から、現在のネットでのセキュリティまで、セキュリティの成り立ちがとても面白かったです。また、「取られて困るものがなれれば、泥棒は脅威にならない」というところは、「なるほどな〜!!」と思いました。脅威と資産の分析などを考える上で頭がごちゃごちゃになったら、この考え方に戻れば、頭もすっきりしそうです。
「セキュリティという考え方」の入門書です (Tackさん 2007-01-05)
著者も前書きではっきりと宣言しているように、技術本ではありません。
どんな複雑なセキュリティ・システムも、その下敷きとしている基本的な概念があって、それをつかんでおきましょう、という入門書です。
何が守るもので、そのためにはどんなシステムが必要でどこからが不必要なのか、そんなセンスを身につけることの大事さを説いています。
ただ、セキュリティの場合、ここと具体的な技術の複雑さの間がとても広いと思いますので、間をつないでくれる本があるといいな、というのは実感です。
まったく期待はずれの内容 (akiraさん 2006-11-27)
「セキュリティはなぜ破られるのか」の本題だけで興味を持って読んだのだが、まったく内容は期待はずれ。
技術的な内容は一つもない。なのに技術用語だけはちょくちょく出てくる。
普通ならばまえがきに書く内容が延々と続いている。
例えて説明するのは結構だけど、こんなものだけを書いてどうする。いまどき、そんなたとえ話など通用しないだろう。
もっと題名どおり本質的なことを書かなければ意味がない。
確かにわかりやすいんだけど・・・ (kawa2025さん 2006-11-03)
”入り鉄砲と出女”にセキュリティシステムの本質がある。
としているくだりは「なるほどうまいことを言うもんだ」と思ったものの
たとえ話として随所に出てくる戦略・戦術論に多少強引さを感じる部分もある。
全体的に平易に書かれているため非常に読み易いが、それゆえ物足りなさを感じてしまうのも事実。
セキュリティの本質を理解するための良書 (冬の暖かな鎌倉の海岸でさん 2006-10-25)
皮相的なハウツー本ではない。
そもそもセキュリティとは何なのか?という本質に迫ろうとしているところが興味深い。
これをとっかかりとして自分なりにさらに思考を深めていけば、より具体的な検討の際にも応用の利くようになるのではないか?
何事も基本が肝心。
という意味でお奨めの一冊。
免疫をもつコンピュータ―生命に倣うネットワークセキュリティ (岩波科学ライブラリー)
溝口 文雄、西山 裕之 (岩波書店 2006年07月)
内容が薄すぎる (鈴木純一さん 2007-05-05)
テーマに惹かれて購入したものの、あまりに内容が薄すぎてがっかり。ウィルスや侵入がどう起きて、それに対して人工免疫系がどう反応するか、という肝心なところにページ数が十分に割かれておらず、最も重要な部分と割とどうでもよいマイナーな内容が混同されている。専門家向けでなく一般向けであることを考慮に入れても、内容をより豊富にすべきでは。例えば本書で参照している「免疫の意味論」も「Imitation of Life」もどちらも一般向けの本ですが、本書とは比較にならない情報量ですし、著者の内容に対するエネルギーが伝わってきます。残念。
グリッドコンピューティングにも必要な技術 (Tanako.Rさん 2006-07-21)
著者は2006年の初めにも”グリッド・コンピューティング”という著書を出していますが、ネットワーク経由でのコンピュータ運用では必要な技術を平易に解説してます。
実際にあったコンピュータウィルスの挙動を細かく解説してます。
そして、免疫システムが実装されたシステムとそうでないシステムとの運用をシミュレートし、ウィルスのひろがる状態を可視化して解説しています。
可視化したのは、かなり画期的かな、と感じています。
これまで、何冊かネットワークでの情報伝達を理論的に解説した本はありましたが、やはり、段階を追ってCGで説明した方が理解しやすいです。
やや、丁寧すぎる感じもしましたが、一般に理解を広めるという意味でいいと思います。
Excelで学ぶ暗号技術入門
靏 浩二 (オーム社 2006年06月24日)
ExcelVBAの記述も秀逸 (ハルナさん 2006-11-08)
暗号理論の記述は分かりやすいが,ExcelVBAの基礎に関する記述(付録的扱いだが)がとても分かりやすい。まずはここから読むと,さらに理解がスムーズにいくと思う。少し残念なのは,エンコード/デコードするのが和文の平文ではなく,0と1の羅列からなるアスキーコードだということ。
最新 暗号技術 (NTT R&D 情報セキュリティシリーズ)
NTT情報流通プラットフォーム研究所 (アスキー 2006年05月17日)
情報セキュリティ標準テキスト
(オーム社 2006年03月)
情報セキュリティ全般の勉強に最適。 (IT研修トレーナーさん 2007-07-18)
技術的側面と管理的側面の両方の基本的な内容を網羅した本です。
情報を詰め込みすぎず、基本的な理解に必要な知識にポイントを絞った本であり、情報セキュリティ初心者が勉強しやすい内容だと思います。
また、各章ごとに練習問題がついているため、理解度チェックが行えます。
最新 パソコン危機管理ハンドブック―「釣られる!盗まれる!勝手に動く!」をどう防ぐ?
一条 真人 (技術評論社 2006年02月)
アクセスガール アスカ危機一髪 (アクセス探偵)
園田 道夫、くり ひろし (技術評論社 2005年11月05日)
やはりマンガは読みやすい (Taka Laboratoryさん 2006-01-14)
アクセス探偵シリーズの続編。
日常にあるコンピュータ関連のトラブルをマンガで書いている。
前作もそうだったが、とにかく「読みやすい」の一言。
文字より絵のほうが、とてもとっつきやすい。
そして、合間のコラムにノウハウが凝縮されている。
マンガで食いつき、そのままコラムを読めば、
インターネットのまた違う一面を知ることができるだろう。
小難しいことを、マンガを通じて、優しく読み解いてくれた一冊である。
かなり一般向けになった? (アキンドさん 2005-11-15)
前作「アクセス探偵IHARA」に比べると、かなり内容的にはやさしくなった感じです。前作ではrootkitの話も(少しですが)でるなど、「初心者にはちょっとつらい」内容でしたが、本作はかなり難易度を抑えています。基本的には「ネット社会の裏・落とし穴」に関する事例を、コミックと記事(これもコミックで登場するキャラの対談みたいになっていますが)で解説しています。前作は、「わかりやすい内容がいいが、萌え系はちょっと」という人には最適でしたが、今回は表紙を見ておわかりのように、少し萌え系によっています。年配の方が手に取るにはつらいかも…
基本情報技術者プラスアルファ〈6〉セキュリティと標準化・情報化と経営―情報処理技術者テキスト (情報処理技術者テキスト)
平井 利明、齋藤 裕美、横溝 一浩、望月 テルオ (実教出版 2005年10月)
情報セキュリティ―理念と歴史
名和 小太郎 (みすず書房 2005年10月)
学者的記述 (chukanshiさん 2005-10-31)
本書は情報セキュリティの本であるが、本書を買ってもセキュリティの実務に役立つわけではないと思う。それよりもセキュリティという思想や概念がどうやって発達してきたかといった、セキュリティ思想史といった趣がある。システムセキュリティの実際を書いた本ではないので、そういうハウツウ本だと思って買うと失敗する。しかし、セキュリティの思想を学び楽しむことは、とてもよいことだと思う。たぶんセキュリティの新しいコンセプトを考えるには、こういう深い本で学習する必要もあるかと思う。学術的な記述なので大学生や趣味で勉強したいエンジニアにはお奨めである。
情報セキュリティプロ―情報技術の光と影のマネジメント
河合 博子 (創成社 2005年08月)
受験参考本です (lemonerikaさん 2005-10-16)
情報セキュリティアドミニストレータ試験、Security+等の試験対策用の本です。セキュリティについて、用語、技術要素、概念等を解説している本です。セキュリティの基礎概念、暗号、PKI、攻撃方法やウイルス、ファイアウォールやIDS、アプリケーションの脆弱性、情報セキュリティマネジメント、規格・ガイドライン関連法規などが、網羅的に書かれています。初心者でも分かるように、やさしく解説してありました。ただし、TCP/IP等の基礎的な知識はあってから読んだ方が良いと思います。日本語に関してチョット??なところもありましたが、端的にまとまっていて、また、構成も良いためでしょうか、分かりやすい本でした。受験用だけでなく、網羅的にセキュリティ関連の知識をチェックするには、良い本である、と思います。
図解入門 よくわかる最新暗号技術の基本と仕組み―暗号と暗号化方式の基礎を学ぶ (How‐nual Visual Guide Book)
若林 宏 (秀和システム 2005年04月)
初心者に分かりやすい (今井 文男さん 2005-05-08)
この本は、単なる暗号の読み物というよりは、暗号と復号のアルゴリズムのようなものを具体例(ビット列)を用いて記述してくれている。そのため、数字の羅列を見ても、あまり気にしないIT業界の人々であれば、比較的楽に理解できると考えられる。但し、一部もやもやしたところ(例えば、暗号の持つ限界性など)には触れていないので、そのあたりは、Webなども参照してください。
すぐ効くバックアップ&セキュリティ対策 (日経BPパソコンベストムック―490円のパソコン講座)
日経PCビギナーズ (日経BP社 2005年03月)
実践 情報セキュリティ―人・運用・技術
Amanda Andress (オーム社 2005年02月)
セキュリティなんでもかんでも (lemonerikaさん 2006-01-22)
セキュリティ関連の標準の話題がないだけで、あとは、何でもかんでも、という守備範囲の広い本でした。セキュリティポリシーから、暗号や認証などの要素技術の説明、セキュリティ上の脅威や攻撃手法、セキュリティを守るための各種製品やシステムの説明、ネットワーク構成、インシデントの対応チームの組織化や役割、監査、テストツールなどなどです。
ページ数も多く、小さい字でびっしり書いてあります。読むのにかなり時間がかかりました。
範囲が広いためか、説明は、ポイントを絞った、簡略なものです。技術等も説明がそう、丁寧なものではないため、この分野の基礎知識がないと、少しつらいか?という印象です。
セキュリティを網羅的に知りたい場合には、参考になる本であると思います。
CISSP対策用参考書として (2005-07-11)
情報セキュリティについて、物理的・運用的・技術的それぞれの観点からまんべんなく網羅的に説明されています。かといって内容が浅いわけではなく、特に技術的な専門用語の詳細な説明など、押さえるべきところはきちっと押さえてあります。筆者がCISSP資格ホルダーということもあり、数少ない日本語のCISSP対策用参考書としても使えそうです。
インフォメーションセキュリティ入門―すべてのISの概念とその対策 (トムソンセキュリティシリーズ) (トムソンセキュリティシリーズ)
マイケル ホイットマン、ハーバート マトード (ビー・エヌ・エヌ新社 2004年12月08日)
情報セキュリティハンドブック
(オーム社 2004年12月)
コンピュータウイルスの謎
水野 貴明 (ソーテック社 2004年11月)
ウイルスの仕組み半分、コンピュータを守る方法半分 (lemonerikaさん 2005-04-12)
半分は、コンピュータウイルスって何?という話です。コンピュータウイルスの仕組み、感染の仕組み、その種類、作られ方、最近流行したウイルスの紹介などです。全然知らない状態から、わかるように、丁寧に詳しく説明されています。小さい字で、びっしり書かれていてます。もう半分は、コンピュータをウイルスから守るための方法が説明されてます。WindowsのUpdateの方法、ウイルスチェッカーの仕組みや、導入方法、F/Wの話などです。自宅の個人のパソコンを、ウイルスから守るためには、という視点で書かれています。こちらの部分は、図や写真が多く用いられているためか、ちょっと薄めです。
Windows初心者向け教科書! (レグルスさん 2004-12-25)
コンピュータウィルスについての歴史、基礎知識から、対策方法までをお勉強。とりあえずウィルスの定義としては「最初のウイルスの定義のポイントは「ウイルスは他のプログラムを書き換えることによって感染する」(略)しかし、最近流行するウイルスのほとんどは、実は感染に他のプログラムを必要としません。つまり単体で存在可能で、増殖することができる」ということです。それ以外にもトロイの木馬の説明や、バックドアなど、教科書的なことは網羅しているので、まさにお勉強本には最適。ソーテック故かどうかは分かりませんが、Firewallの設定などの具体的指示はWindowsユーザー向け。まあウィルスそのものがWindows向けの話題ではあるのですが…。(とはいえ、ちゃんとMacから、なんと携帯電話のウィルスのトピックも載っています教科書的という所以です)
コンピュータのための暗号組立法入門 POD版
松井 甲子雄 (森北出版 2004年09月15日)
情報セキュリティ予想問題集〈2004〉 (情報処理技術者試験対策書)
アイテック情報技術教育研究所 (アイテック情報処理技術者教育センター 2004年06月)
1冊で試験勉強したい人にぴったり! (2004-07-11)
ITEC予想問題は過去問題集とは違いオリジナルでできています。過去問題集も一度は解く必要はありますが、この本でさらに力をつけれます。他区分で出題された関連問題も掲載されているので非常にバランスのとれた内容となっています。もちろん解説も詳しく書かれているので内容をよく理解すれば、きっと本番でも対応できるはずです。
合格者は必ず持っている (tan3さん 2004-07-08)
昨年、この問題集を使って、初回受験で合格しました。この区分は、2001年に新設され、過去問の数はそれほどありません。従って、オリジナルの予想問題や、他区分のセキュリティに関する問題を如何に精度高く、バランスよく集めているかが決め手です。また、解答だけでなく、解説の的確さ、詳しさもポイントです。その点、このアイテックのものは自信を持ってお勧めできます。ただ、解説を鵜呑みにせず、批判的にあら捜ししながら読むという姿勢もこの区分の受験には必要だと思いますが・・・。
情報ハイディングの基礎―ユビキタス社会の情報セキュリティ技術
松井 甲子雄、岩切 宗利 (森北出版 2004年06月)
名探偵ハギーの世界一やさしい情報セキュリティの本
萩原 栄幸 (日科技連出版社 2004年06月)
ウイルスより怖いものがあった! (初夏さん 2004-07-30)
パソコン機器を常時接続状態でソスト接続だけ切って出かけたある日、帰ってソフト接続を行ったら、「リモートを切ります。」のメッセージ。当然「?」で友人に話したら、「ペストでは?」。ウイルスみたいにソフト破壊されないなら、大して害なしと放って置いたのだが…今回ハギーさんの本を読んで、考えを改めました。自分自身は大した情報(ファイル)はないから構わないと思っていたのですが、ハギーさんの警告の中にファイルではなく入力情報そのものを収集できるソフトがあるとの事。ネット上の買い物がしやすくて、平気でカード番号や暗証番号を入力していたのが今更ながらに怖く思え、近々ハギーさんの勧める「ペストパトロール」を入れるつもりです。IDやパスワード入力が多い人は「ペスト」の怖さを知るべきだと思いますのでお勧めします。
ウイルス対策&セキュリティの基本―超ビギナーのパソコンQ&Aムック (MYCOMムック―Q&Aと図解でわかる保存版シリーズ)
(毎日コミュニケーションズ 2004年01月)
コンピュータペストの恐怖―PestPatrolのインストールから実用まで
アークン、ネットジャパン、渡部 章、森 一矢 (アスキー 2003年12月)
誰でもわかるセキュリティ設計―すぐに役立つ5つの業務別セキュリティ構築ガイド
須加 力、工藤 勇治 (日経BP社 2003年12月)
セキュリティ設計って何するの?がわかります。 (lemonerikaさん 2005-11-03)
セキュリティ設計の手順と各ステップの説明です。手順では、全体のポリシーの設計、建物など設備の規定、ネットワーク環境の規定、プログラム(システム)の規定等について、どのような内容を検討し、何を決めていくか、どのような設計書を作るか、が説明してあります。手順や成果物を、「企業間取引」「個人向けEC」「イントラネット」等個別のアプリケーションに適用した例が紹介されています。ページ数は、400ページ弱と多いですが、図が多いこと、余白も沢山とってあること、サンプルが豊富に掲載されていること、等で結構なペースで読めます。技術要素の説明は薄めですので、セキュリティ関連の技術要素はある程度知って読む方が良いか、と思います。全体的に分かりやすい本でした。
情報セキュリティマネジメントシステムが見えてくる (よくわかる図解シリーズ)
山口 伸弥 (日刊工業新聞社 2003年12月)
ISMS認証基準の解説がしっかりされています (2004-01-23)
JISX5080の解説書はいくつか出ていますが、ISMS認証基準の仕様や詳細管理策をしっかり解説した本は、この本が最初ではないでしょうか。また、導入のポイントとして筆者の経験から得られた哲学は、どのように考えてISMSに取り組めばよいのかを正しく教えてくれます。
セキュリティビジネス白書
(翔泳社 2003年11月12日)
ユビキタス時代の情報セキュリティ技術
瀬戸 洋一 (日本工業出版 2003年11月)
強いWindowsの基本 まじめにセキュリティを考えた サーバー構築の原則 (達人の道)
伊原 秀明 (翔泳社 2003年10月21日)
今となっては情報が古い (2005-05-02)
知識ゼロの人が Windows Server のセキュリティ対策の第一歩を学ぶには、これ以上ない好著。しかし、いかんせん情報が古い。2000 Server を中心に書かれており、2003 Server に関する記述は追加で足しただけのような印象を受ける。「2003 Serverではこの点はセキュアです」といった記述が目立ち、2003 Server で注意すべき項目の解説がほとんどない。裏を返せば、2003がかなり改善されたということだけど、一定の知識がある2003ユーザには残念ながら物足りない本で、「今」買うにはもうひとつです。
参考になりました。 (2005-02-07)
まじめで強いシステム構築を目指します。LINUX主流の中、WIN系でのこの手の本が少なく本当に参考になりました。感謝すら感じます。
たいへん参考になりました。 (2005-02-07)
概念がわかりやすく、実務者向きで非常に参考になりました。フォレンジックなども視野にいれた強いサーバを構築させていただきます。
「現実的に」セキュアなWindowsサーバの構築には不可欠の一冊 (wktnさん 2004-09-18)
セキュアなWindowsサーバの構築に必要な観点と使う機能、そしてそれらの設定例を簡潔に示した稀有な書籍である。自分で必要な情報を探し出せる人にとってもそうでない人にとっても、観点の整理を行ったり情報を探す足がかりにするのには良いだろう。この書籍、本編も興味深く読めるが、実は序文として書かれている「Windows5つの誓い」をはじめとする部分も「管理者にとって」非常にためになることが書かれている。また、「完璧なセキュリティはない」ということについてもその中で触れられている。観点だけでなく、かといって技術や手順だけでもない、今現在、現場で使われているWindowsのセキュリティに求められている答えの一つが本書にある。
情報セキュリティ―暗号、認証、倫理まで
辻井 重男、笠原 正雄 (昭晃堂 2003年10月)
情報セキュリティ (IT Text)
宮地 充子、菊池 浩明 (オーム社 2003年10月)
ん~。いいんじゃない。 (次郎007さん 2004-05-19)
楕円曲線暗号が知りたくて買いました。本書は章構成になっていて楕円曲線暗号もありました。っていうか最新の情報セキュリティテクノロジーがすべて載ってるって感じでした。値段も魅力です。
セキュリティの教科書,自習書,ハンドブックに最適 (2003-11-09)
15章の構成で公開鍵暗号,共通鍵暗号,楕円曲線暗号などの暗号理論から,電子マネー,電子投票などのセキュリティ応用,TLS,IPSECなどのネットワークセキュリティ,さらにはバイオメトリクス,セキュリティ評価基準まで必要なセキュリティの項目がすべて記載されている.特に評価したいのは,特定の項目に偏ることなく,どの項目もほぼ同じ分量,レベルで記載されていること,そして演習問題の多さ.すべてに略解がついているのも魅力的.他の情報セキュリティの本と比べると値段も手頃.
暗号技術入門-秘密の国のアリス
結城 浩 (ソフトバンククリエイティブ 2003年09月30日)
暗号のしくみ・・種明かし (papillonさん 2007-08-01)
結城さん、
暗号化の仕組み・・・共通鍵暗号方式や公開鍵暗号方式・・・等について、
百聞は一見に如かずで、明快にビジュアルに見せてくださいました。
数学的な予備知識等も不要な構成になっていて、
共通鍵暗号方式の冒頭、とっても丁寧なXOR(排他的論理和)の説明があり、
XORを使うことで、暗号化したり複号化したりできること・・・・
それをベースにすると、どこまでも複雑な組み合わせで考えることができることがわかります。
「暗号学者の6つの道具箱」として、
・対称暗号
・公開鍵暗号
・一方向ハッシュ関数
・メッセージ認証コード
・デジタル署名
・擬似乱数生成器
を、それぞれ丁寧に説明し、各々の道具によって、
「機密性」「認証」「正真性」「否認不可能性」「予測不可能性」「再現不可能性」
が担保されること。
そして、この道具を組み合わせると、
難解で近寄りがたかった
RSA、PGPやSSL等のしくみも、手品の種明かしのようにわかるようになっています。
今後の動向として、盗聴されるとデータ破損して盗聴されたことがわかる「量子暗号」
の開発が進んでいる一方、力ずくの暗号解読の攻撃(ブルート・フォース・アタック)が、
飛躍的に可能になる量子コンピュータの出現のどちらが先になるか・・・
究極のいたちごっこ・・・についてもきちんと紹介されています。
ところでどうだい、この本を見てどうおもう?__すごく、よみやすいです (くるっくーさん 2007-03-11)
私はセキュリティ(暗号関連)に興味があり、まずは初心者でも分かる本を探しておりました。
そこで、レビューなどを読みながら探していたところ、この本を知りました。
感想ですが、すごく読みやすいです。
それぞれの項目(パスワードを使っての暗号化や、公開鍵の作り方などなど)にわかり易い図が入っており、文章を読みながら理解することが出来ます。
セキュリティについて興味があるけども、何から買えばわからないという方にお勧めいたします。
わかりやすい。暗号技術に親しみが持てる (nekotさん 2007-01-30)
暗号技術が非常にわかりやすくよくまとまっています。
さらに、GarfinkelのPGP本など他の本も読みたくなります。
この1冊で暗号の世界が一般人に親しみやすくなったのではないでしょうか。
著者に感謝です。
欠点は内容ではなく本の大きさ (くつげんさん 2006-04-03)
現在のインターネットで使われている暗号技術をやさしく書いたものです。
暗号技術について例を踏まえて書いてあり、かつ例題も非常にわかりやすく、ぐいぐいと読んでしまいます。
どんな暗号技術が載っているかと申せばたとえば…秘密鍵暗号方式、公開鍵暗号方式、電子署名など。
初めて暗号技術を学ぶ方や、あまり暗号に詳しくないけど知識として必要だと思う方、
例を用いてやさしく暗号技術を学びたい方にとてもおすすめです。
あえて欠点を申せば内容ではなく本の分厚さと大きさ、書店で手に取れればお分かりいただけると思いますが、
通勤電車などでたって読むのはつらいです、イスに腰掛けてじっくり読みましょう。
買ってよかったです (オータムさん 2006-03-13)
RSAやSSLの仕組みについて知りたかったので購入しました。
技術的な記述が多くて実用面の記述が少ないのではないかと心配していたのですが、そんなことはありませんでした。
暗号技術の古典から最近の技術までを、幅広く分かり易く取り上げており満足できる内容の本でした。
暗号技術のイロハを知りたいという方にお勧めです。
19の罠~ハッカーの挑戦 2
マイク・シフマン、アダム・オドネル、ビル・ペニントン、デビッド・ポリーノ (翔泳社 2003年09月13日)
セキュリティー関係者には頭の体操かな?! (minezoさん 2004-05-13)
「19の罠」の一つ一つの問題が、ストーリーになっていて最後にF&Q方式になっている。深夜のサポセンでトラブルシューティングも無いような夜に珈琲片手に読むには、頭の体操になりちょっといいかな?でも、この業界では症例が2002年でちょっと古いかも!まぁ、セキュリティーの仕組みがわかりかけてきた人にはバイブルになっていいかもしれない。けど・・・システムが古い会社での悪用は禁止だよ!
JAF機関誌の写真クイズみたいに面白い (katz26さん 2003-10-11)
ちょっと無駄かなと想いつつもJAFの機関誌講読が止められない。というのも、機関誌の前のほうに連載されている写真クイズがあるからだ。事故が起きそうな直前場面が写真にあり、「次、どうなると想いますか」というわけ。数年前は中でもそうとう手の込んだのがあった。前方を走っている車のリアガラス-フロントガラスのさらに向こうに、バイクに乗ったおばさんがいたりするやつだ。難しさの点では本書はもっと上だ。思わせぶりな写真の代わりに各種のログやpingの結果などが出てくる。いったい何があったのかをこれらの資料や情景描写から解析していく、というものだ。ずっと昔のことになるが、セキュリティ管理の現場で出会うと、こうしたログには相当どきどきさせられる。日常的に出会うのはワメ?ムやしつこいスパムなどのログが大半だが、まれに、素性のわからない新入社員らしきやつのマシンから、社内サーバに忍び込もうというようなパケットやログが飛んできたりすることがある。そんなときには、また、ドキドキしながらも、「くふふふ、そうくるか、小僧♪」みたいな感じで、うれしい。本書を読んでいたら、JAFの写真クイズのワクワクや、社内セキュリティのドキドキをちょっとだけだが感じた。前編の方も読みたくなったよ。
e‐Japan時代の情報セキュリティと個人情報保護―内部統制原理の確立について (IMSブックレット)
藤谷 護人 (IMS出版 2003年09月)
情報セキュリティアドミニストレータ完全合格教本
岡嶋 裕史 (新星出版社 2003年09月)
コンピュータウイルス脅威のメカニズム―数々の巧妙な仕掛けを解く
勝村 幸博 (日経BP社 2003年09月)
ウィルス対策マニュアル
デビッド・ハーレー、ロバート・ウルス・E、ガティカー (ソフトバンククリエイティブ 2003年07月30日)
よくわかるプライバシーマーク
鳰原 恵二、村松 澄夫 (日本実業出版社 2003年07月03日)
制度を理解するための位置づけ (2003-10-01)
最近注目を浴びているプライバシーマーク認定制度について、制度発足の背景、経緯、取得のメリット等については、最新状況が記述され制度自体の理解を目的とするなら満足いくレベルです。ただ、認証基準であるJISQ15001要求事項の解釈並びに自社の規定へどう反映していくか等の項目について企業が具体的に取り組む際に指南書として活用するには内容が薄い感がある。この書籍のほか2冊ある同種の書籍に比較すると入門中の入門という位置づけといえる。
なぜコンピュータウイルスは悪さができるのか?
鈴木 光勇 (毎日コミュニケーションズ 2003年07月)
ウイルス関係でぴか一 (太郎さん 2005-12-10)
PCを守るためにコンピュータウイルスについて知りたくて読みました。
役に立つ本だと思いました。
他にもいろいろなウイルス関係の本を読みましたが
この本はユニークです。
ウイルスの作り方や、ウイルスのソースコードが載っています。
こんな本は他にあまりないと思います。
実際にウイルスを作ってみるのはとてもいい実験だと思いました。
ユーザーに即した目線で書かれているのでウイルスからの防衛の方法もなかなかいい感じです。
コンピュータにあまり詳しくない人でもなんとか理解できるわかりやすさと手軽さもいいと思いました。
3日で読めました。
2時間でわかる図解 ISO17799/ISMS早わかり (2時間でわかる)
白潟 敏朗 (中経出版 2003年07月)
図解で明解 公開鍵暗号とPKIのしくみ (図解で明解シリーズ)
ワイツープロジェクト、秋本 芳伸、岡田 泰子 (毎日コミュニケーションズ 2003年06月)
やさしい入門書 (2004-05-05)
公開暗号鍵、PKIと聞いてとても複雑そうですが、この本は図解も多用してあり、一通りの内容を手早く理解する助けになりました。
図解入門 よくわかる最新 情報セキュリティ技術の基本と仕組み―情報セキュリティエンジニアリングの基礎 (How‐nual Visual Guide Book)
相戸 浩志 (秀和システム 2003年06月)
教科書 (lemonerikaさん 2003-08-13)
セキュリティとは何か?から始まりセキュリティ対策、そのために必要な技術の概要等です。特定のブラウザ、OS、セキュリティ製品に依存した話は、ありません。設定などの具体的な話もありません。セキュリティの用語集を図解で、詳しく、分かりやすくした感じの本です。かなり基礎的な内容でした。図や表が多用してあり、かなり分かりやすいです。文章も簡潔で、読みやすく、結構なスピードで読めます。初歩的な内容がほとんどなので、セキュリティ技術に関して他の本を読んだことがあれば、この本は、読まなくても良いと思います。初心者向けだと思いますが、TCP/IPなどのコンピュータ、通信の基礎は、脚注レベルしかないので、知っている方が良いと思います。
セキュアド試験向け (masaniさん 2003-06-03)
試験対策本ではありませんが、セキュアド試験の重点範囲が網羅されていて、図も多く分かりやすかったです。暗号やPKIといった試験対策本では詳しく説明されていない分野が充実しているので、併用してリファレンスに使うのに向いていると思います。(この本の図を見てやっと分かったこと多いなぁ)
本当の理解に主眼を置いた本 (swordfishさん 2003-06-03)
理解に主眼を置いているので、1つ1つの説明が結構深い。ISMSには実際の業務に使える雛形の記入例もあり便利。ISMS Ver.2.0に沿っていたり、BS7799 Part2:2002の変更点も載っていて、出版時点での直近の状況を反映しているあたりに著者のこだわりを感じる。初学者を対象に書かれているが、中・上級者が読んでも十分学べる内容がある。
ISMS認証取得ガイドブック―Ver.2.0対応版
足利 俊樹、宮西 靖、八子 浩之 (ソフトリサーチセンター 2003年06月)
管理策が分かります! (2003-09-18)
ISMSとは何かは分かった、認定取得までの流れもだいたい掴んだ、でも「詳細管理策」の各項目が具体的に何のことだか分からない。そんな時にこの本を買いました。各項目について、「例えば以下のような事項が考えられます」と具体例があげてあります。管理策の解釈に役に立つと思います。もちろん、「ISMSとは」や、「認定取得までの流れ」等も詳細に書かれているのですが、教科書のような本(白黒印刷)なので飽きてしまうかもしれません。そこら辺を簡単に理解したいという方には他の本がよいかもしれません。
認証取得の必須書籍です。 (2003-07-02)
本ガイドブックはこれからISMS取得に向けた方々に具体的な進め方等について、親切丁寧に記載されており、具体策に行き詰まっておられる方々には最適な書籍では無いかと思います。
デジタル署名
Mohan Atreya、Benjamin Hammond、Stephen Wu、Paul Starr、Stephen Paine、林 秀幸、RSAセキュリティ株式会社 (翔泳社 2003年05月10日)
図解入門 よくわかる最新ISMS Ver.2の基本と仕組み―ISMS適合性評価制度認証取得入門 (How‐nual Visual Guide Book)
中野 明、コミュニケーションデザインネットワークス (秀和システム 2003年05月)
セキュリティマネジメント基礎知識取得に良い (犬山さん 2006-03-09)
セキュアド受験のために読んでいる。セキュアドは技術的だけでなく管理的側面の技能を試すもの。この本はセキュアド試験の中でも重大テーマである
ISMS(基本はベースラインアプローチで行きましょう)とその詳細管理策であるJISX5080の概略につき分りやすく解説している。なお、ISMSは確か昨年からISOで採番されISO27001,JISではJISQ27001になって、ISMSVE2.0との相違までを含んだ改訂版がでないのが残念。
また、リスク評価でリスク=(情報資産価値+脅威)×脆弱性とあるが、
セキュアド教本ではリスク=情報資産価値×脅威×脆弱性となっており
どう違うのか分らない。
今年の受験を目指す人がこの時期で副読本として読む分には妥当なレベルである。
セキュリティ技術者必須 (ろまんすしーとさん 2005-02-06)
以前発売されていたもののVer2。セキュリティに必要なISMSの知識を文と絵で読みやすくなっています。セキュリティに興味のある人や、情報セキュリティアドミニストレータ試験対策本としても、十分使用できる書籍です。これからは、ますますセキュリティに関する知識は必要となるため、必要不可欠な知識を得ることのできる1冊です。
ISMS構築のための情報セキュリティポリシーとリスク管理
田渕 治樹 (オーム社 2003年05月)
分かりやすい文章かが問題 (2003-06-09)
まず、はじめに個人情報保護法案に関する概要を載せて欲しい。それを踏まえた上でISMS構築の必要性と実際の構築の仕方があったほうが分かりやすい。文章が少し読みにくい(理系的な文章)感はあるが、ISMS構築の手順、具体的な実施方法などは細かく書かれているため、実際の構築に関してはかなり役に立つ。
セキュリティ・マネジメント戦略―ISMSによるリスク管理
(日本経済新聞社 2003年05月)
セキュリティ・マネジメント戦略―ISMSによるリスク管理を読んで (ワン田ワン次郎さん 2005-03-18)
この本は最近読み終えたばかり。経営理念>企業文化>各領域マネジメントの中で、情報セキュリテイマネジメントを行うに当たり経営者の率先的なリーダーシップが重要たることを主張している。経営者は、何かのトラブルがあれば最終的な責任者である。セキュリテイマネジメントは、ISMSによりポリシーの作成→リスクアセスメント→具体的な管理の実施→監査→監査に指摘事項の是正というPDCAのサイクルを踏まねばならない。認証取得の為だけという目先の評価を得ようとし、長期的な整備と運用フレームの磨き上げを怠ると後から痛い目にあうこととなる。この本は、情報セキュリティアドミニストレータ試験の関連知識取得の用のために読んでみた。以上のような内容を読み取れた点を鑑みると読んだ価値はそれなりに有ったと思える。
情報セキュリティをマネジメントの面から理解するには良書 (torachanさん 2004-03-04)
本書を理解するためには、情報セキュリティの基本的知識が必要です。初心者、入門者には向かないかもしれません。でも、情報セキュリティに強い興味がある人には、ぜひ読んでもらいたい情報セキュリティは「セキュリティ教育」が優先順位第一位であると明記されている点に注目しました。技術的対策に焦点が当てられることが多いこの分野の書籍の中で特別な一冊であると思います。。本書は、各章ごとに分担執筆がされています。ある章では、もったいぶった書き方をしているので、少々不快感を覚えた。小説、随筆ではないのだから、執筆者は自分の文章に自己陶酔せずに、竹を割ったような明快な文体で書いてほしかった。
セキュアド試験を目指す最初の一冊として格好の本! (南国の武蔵さん 2003-11-09)
さすが監査法人トーマツが執筆しているだけのことはある。中味はかなりの充実度。会社の情報資産を守るべき経営者の責任、マネジメントの課題が詳しく解説されている。情報セキュリティアドミニストレータ試験を目指す人にはこれこそ格好のファーストステップの本だと言える。
暗号のおはなし―情報セキュリティの基盤 (おはなし科学・技術シリーズ)
今井 秀樹 (日本規格協会 2003年05月)
不正アクセスの予防とリスク管理―あなたの会社(ビジネス)をコンピュータ犯罪から守るリスク管理計画策定の徹底ガイドブック
武藤 健志、キャシー クロンカイト、ジャック マックロウ (ソシム 2003年05月)
コンピュータウィルスが伝染るのはなんでだろう!?
武井 純孝 (セレンディップ 2003年04月)
コンピューター本?医学書?思想書? (genergyさん 2003-07-08)
この本!コンピューターウイルスやワームというものを、実際に存在するウイルスや寄生虫などと重ね合わせて解説を試みた革新的書物です。コンピューター、医学、哲学、科学をこれほどまでに深く理解している作者に敬意を感じざる終えません。また、キュートなイラストがふんだんにあり、決して難しい内容になっていないことも秀逸です。読んでいて、生命って何?って気持ちになりました。
セキュリティ管理ってそういうことだったのか!
福原 聡 (翔泳社 2003年02月)
初心者の方にこそ読んでもらいたい (hamamotoさん 2003-02-14)
「セキュリティ管理ってそういうことだったのか!」は、非常に読みやすく、WEBサーバとWindowsサーバの基本的なセキュリティの話を網羅的に説明してあります。ただし、ftpサーバ、DNSサーバ、メールサーバの話は今回ははしょ られているので、Windowsサーバでインターネットサーバを公開するのに使える書籍にはなっていないのですが、イントラで安全にイントラWEBサーバ、ファイルサーバを運営する為のパッチ宛の方法、バックアップの方法、運用の方法がちゃんとかかれているので、かえって焦点がぼやけずにすんでいると思います。おまえ詳しいから、明日からセキュリティ管理者ね。Windowsサーバだから、管理も簡単だろう。と言われた方が読む本としてぴったりだと思いました。実は、なにげにDumpsecなどのマニアックなツールの紹介があるところもあったりするので、中級クラスの人が、自分のイントラにおけるセキュリティ管理で抜けがないかどうかcheckするのにも使えるかもです。
しくみがわかるコンピュータウイルス (図解i読本)
中村 由輝 (池田書店 2003年01月)
セキュリティアーキテクチャ―設計から実装、運用まで (RSA press)
RSAセキュリティ、セキュリティダイナミック社=、クリストファー・M. キング、T.アーテム オスマノグル、カーティス・E. ダルトン (翔泳社 2003年01月)
情報セキュリティマネジメントガイド―JIS X 5080:2002(ISO/IEC 17799:2000)
中尾 康二、水本 政宏、平野 芳行、吉田 健一郎 (日本規格協会 2002年12月)
WTO/TBT協定と工業標準化法 (kaizenさん 2008-01-20)
技術で仕事をしている人で、WTO/TBT協定という非関税障壁をなくす努力や、
工業標準化法という規格を作る意味を理解するのが基本です。
JISは、国際規格との整合性が重要です。
JISを決める際に、国民は意見を言うことが出来ます。
国際規格を決める際には、日本からも意見を述べています。
また、国際規格には誰でも意見を述べる権利があります。
内容に問題があれば、規格を決める過程に意見を言うのが必要だと思われます。
筆者のうち、平野さんと吉田さんとは国際規格の審議の国内および国際の会合でご一緒することがあります。お2人が、いかに国際規格に対して意見を言い、反映させてきたかを垣間見ながら、読んでいただけると幸いです。
ps.
セキュリティは技術、人、管理が揃わないとうまくいかないと言われています。
それがうまく規格に反映できるとよいと思われます。
情報セキュリティの現行実体体制は翻訳の範疇内なのか? (voodootalkさん 2005-09-18)
執筆者4名は3名が理系技術者、1名が東大法学部卒の法律の専門家というなるほどのコングロマリットである。読んでみてまず驚くのはまずISO/IEC17799:2000における英語の単語の日本語における翻訳語の徹底に終始しているという事実だ。特に『shall』と『should』の徹底ぶりが凄い。なんだかセキュリティの規程理論というより、英語和訳のレッスンをさせられている気にすらなる。これほとまでに日本の情報セキュリティの理論というのは、日本オリジナルのものはカケラも無く、イニシアチブもなく、ただただISO/IEC17799:2000の和訳にすぎないものなのだということが驚きだった。確かにインターネットに代表されるようにネットの世界はボーダーレスではあるが、ここまで『和訳・解釈』のみの法律を僕は他に知らない。国際法の世界でもここまでのものはないだろう。そういう意味で疑問と驚きの一冊だった。
セキュアド受験者は読んでいたほうが良い (ワン田ワン次郎さん 2005-05-25)
ただいま、読んでる最中。セキュアドを受けるに際しては、試験対策本も良いと思うが、かような専門書も時間が許せば読んどいたほうが無難。JISX5080以外にも経済産業省のウイルス対策基準、不正アクセス対策、情報セキュリティ監査基準にもざっと目を通しておいた方が良い。この本は、BS7799PART1のJIS規格の解説書であり、また日本規格協会という信頼の置けるところが出している。特に午後問題での他受験者に対する競合上の差別化戦略に有効に使いたい。
ISMS構築の参考にも・・・ (2003-02-24)
市販のISMSに関連する書籍は、ISMSの認証基準についてあまり詳細を記述していない。だから、実際にISMSを構築する際にはあまり参考にならないことが多い。本書籍は、JIS X 5080の解説書でISMSを解説したものではないが、JIS X 5080の基準が詳細に解説されているので、ISMSを構築する際の参考になると思う。
暗号技術のはなし―シーザー暗号から公開鍵暗号まで
H.X. メル、ドリス ベイカー (ピアソンエデュケーション 2002年12月)
暗号技術の基礎がわかる一冊 (2004-05-04)
難易度は初級~中級レベルと思われます。訳本なのに、文章がとても読みやすくてGOOD。数学的な知識は章立てを分けて説明してあるので、初心者から中級者まで読みやすいと思います。
Cisco PIX Firewall実装ガイド
シスコシステムズ (ソフトバンククリエイティブ 2002年12月)
なかなかです。 (クワッドhtさん 2007-01-31)
nameif”とかセキュリティレベル”とかxlate変換”等に関する説明がまとめて記載されています。
PIXについては、Cisco製品でもセキュリティレベルの設定が含まれているため若干、慣れしない感じもしていました。
本書を利用することで勉強することができました。
記述が一般的なIPレベルで表現されていたので非常にうれしく感じました。
プロテクト技術解剖学
舩本 昇竜 (すばる舎 2002年11月)
広く浅く (2003-09-05)
ãå¤ãããã®ã'ã½ã³ã³ã¦ã¼ã¶ã¼ï½¤ç¹ã«16ã"ããCPUæ代ã®ã-ãã°ã©ã ã'çµã"ã§ãã人é-"ã«ã¯ãçè...ã®ååã¯å²ã¨ç¥ããã¦ããã¨æãããã®çè...ãã-ããã¯ãæè¡"ã®è§£å-ã'æ¬ã«ããã¨ããã®ã ããæå¾...ããã«ã¯ããããªãããã¨ã"ãããã®å...容ã¯åºãæµ...ã、ã-ããã¯ãã®åºæ¬çãªé¨åã'ç'¹ä»ããã«ã¨ã©ã¾ã£ã¦ãããããããã"ã¼ãã£ã¹ã¯æ代ã®ã-ããã¯ãã¯å称ã¯æ¸ããã¦ããªããCRCã¨ã©ã¼ã¨ãªã¼ãã¼ãã©ãã¯ã®ä»çµã¿ã®è¡¨é¢ã'ãªãã£ãã ã'ã§ãããCDã®ã-ããã¯ãã«é-¢ã-ã¦ããä¼¼ããããªãã®ãä»-ã«ãDVDãDESãRSAãSSLçã¨ãã£ããã®ã«ã¤ãã¦ãæ¸ããã¦ã¯ãããåºæ¬çãªé¨åã®ãç'¹ä»ãã§ãã£ã¦ã解å-ãã§ã¯ãªããããã-ããã¯ãã¨ã¯ä½ãããã¨äº'ã£ãå'ãã«ã¯é©ã-ãæ¬ã§ã¯ãããã-ããã¯ãã®ä»çµ!ã¿ã'ããç¨åº¦ç¥ã£ã¦ãããã®ã«ã¨ã£ã¦ã¯ãä½ã'ä»æ'ãã¨äº'ãæãæ¬é³ã§ãããããã-ãã°ã©ã ã«å¾"äºã-ã¦ããè...ã«ã¯é常ã«ç©è¶³ããªãæ¬ã§ãããã-ããã¯ãã«ã¤ãã¦ã¾ãã§ä½ãç¥ããªã人ç©ãããã«èå'³ã'示ã-ãæã®é"æ¡å...ã«ã¯ãªãã¨ã¯æãããã®ãããªæ-¹ã«ã ã'ãå§ãã
『プロテクト技術史』 (藤田さん 2002-12-21)
他のレビューにもあったが、オールドタイマーのコンピュータユーザにとって懐かしい話が記されていたのは興味深かった。だからこそ、当レビュータイトルにも記したが、解剖学と言うよりプロテクト手法、および現代におけるデジタルメディアやコンテンツの著作権、そしてその法的・経済的意義の定義につながる技術史書の一つと捉えた方が良いだろう。昨今よくある類のハッキング指南本を求めるのと同じ目的で本書を手に取るとしたら、それは誤りである。ただし、必ずしもそうした意思を持つ人たちの興味をいっさい引かない内容というわけでなく、技術的にかなり踏み込んだ内容の記述もあり、充実度は高い。そういう意味では、前言とは矛盾するが『解剖学』というタイトルに裏切りは無い。
さらなる知的好奇心のために (dtadさん 2002-12-03)
「もし自分が今17歳だったら、何を知りたいか」を念頭に置いたという意図的な観点から同類の書籍を書き下ろせる著作者は多くを見ない。ともすれば高等数学の領域と思われがちなプロテクト技術の理解について、その筋を専門としないものは、往々にして断片的かつ雑多な情報の中から関連する知識のパッチワークを強いられてきた。本書は具体的にイメージできる身近な例を挙げることにより、初心者でも理解できるレベルで、基本的な原理と技術を体系的に整理して解き明かし、なるほどそうなのかという新鮮な感動を与えると同時にさらなる知的好奇心を起こさせることに成功している。
入門書としては最適 (かづさん 2002-11-28)
タイトルから専門書に近いものを想像しましたが、著者前書きにもあるように「一段簡単に」書かれたプロテクト全般に関する入門書でした。プロテクトに関しては既存のツールを自由自在に扱えるが、その中身までは・・・というレベル(私のことですが)にはベストチョイスでしょう。このテの本はすぐに難しくなりすぎることが多く半分まで読み進まぬうちにあきらめてしまうのですが、この本は良くも悪くも軽く読めました。ただし、読めたからといって、この本で自分がプロテクトを駆使することができるわけではありません。あくまで「プロテクトってどんなもの?」という雰囲気を味わうためのものでしょう。まさに「導入」と「入門」。あるようでなかった純然たる「プロテクト入門書」に星5つにしときます。PS:しかし、タイトルが重すぎたかなー
ISMS認証基準と適合性評価の解説―ベストプラクティスに学ぶ情報セキュリティマネジメントの要点
島田 裕次、山本 直樹、内山 公雄、榎木 千昭、五井 孝 (日科技連出版社 2002年11月)
Norton Internet Security 2003徹底活用マニュアル―Norton AntiVirus 2003対応
飯島 弘文 (メディアテック出版 2002年11月)
セキュリティ用語辞典
(日経BP社 2002年11月)
ハッカーの教科書〈2〉ハッカー侵入実験
IPUSIRON (データハウス 2002年10月)
管理者必携 (a_hirataさん 2005-06-04)
サーバ管理者必携。敵が何を考えているか、そしてその手のうちを知ること、これこそ最大の防御の道。内容が精選されており読み安い。
"よくわかる" Norton Internet Security 2003
シマンテック (富士通オフィス機器 2002年10月)
McAfee.com「インターネットセキュリティSuper」徹底活用テクニック (一人でできる図解でわかる)
飯島 弘文 (メディアテック出版 2002年10月)
問題・脅威・被害・実践と解決事例にみるセキュリティ対策ガイド―セキュリティポリシーの策定から運用まで (CK BOOKS)
内山 亮二 (中央経済社 2002年10月)
いささか構成悪くかつ内容希薄也 (ワン田ワン次郎さん 2005-03-25)
情報セキュリティアドミニストレータ試験の参考として読んでみた。前半は個別のウイルスの発生時対策が長々と書かれている。後半はセキュリテイポリシー策定と運用に関することが書かれているが、ポリシーとスタンダード(ルール)を混ぜたような表現をしている。また、この関係はISMSやJISX5080との関連で書くべきであるがそれが無い。入門書といえばそれまでだが、値段を考えると物足りなさが感じられる。
ISMS構築担当者(初心者)向け (2004-03-04)
ISMSの構築を行う上で必ず必要となるセキュリティー対策。本の前半では、社内セキュリティーにおける一般的な脅威や被害内容を分かりやすい文書で説明し、それらの対策方法をアドバイス。後半では前半の内容を踏まえたセキュリティの策定方法が分かりやすく解説されている。全体的な内容としては、セキュリティー対策の初心者向け(入門編)だと思われるが、こらからはじめようと思う人の教科書になるはずである。また、構成も良く、セキュリティー関連の単語の説明も多いのでお勧め
図解雑学 コンピュータウイルス (図解雑学シリーズ)
ユニゾン (ナツメ社 2002年10月)
情報セキュリティ技術大全―信頼できる分散システム構築のために
ロス アンダーソン (日経BP社 2002年09月)
技術と作業 (kaizenさん 2008-04-22)
安全、安全は、技術だけで防げるものではない。どういう作業手順にしているか。
それは開発だけではなく、利用(運用)手順も重要ではないでしょうか。
そのためには、ありとあらゆる事象について、情報収集しておくことが大切で、古くなったとはいえ、本書もその一つとして利用するのがよいのではないでしょうか。
満ちあふれるヒント (voodootalkさん 2008-02-25)
邦訳は2002年9月リリース。原題は『Security Engineering: A Guide to Building Dependable Distributed Systems 』。2008年4月14日、待望の第2版が第1版の約2倍の1,080ページでリリースされる。
おそらくセキュリティというものを多面的かつ深淵にこれほど具体的凡例を備えてつまびらかに体系化した本はないだろう。希薄な説明はまったくなく、満ちあふれるヒントで頭が活性化する。原著の執筆は2000年でありながら、2008年の今の状況、たとえばDVDのセキュリティとその市場動向をものの見事に予言している。故にこの本の第2版が未来を見事に言い当てるであろうことは今から予測可能だ。この本以上の解説書はないと断言できる。
この本の唯一無二の欠点は執筆が8年前であるというただその一点のみだ。ひたすら前進するネットワークの世界で8年という月日は余りに長い。だからこの第2版の邦訳を可能な限り早く出して欲しい。いくら出しても手に入れたい一冊だ。
セキュリティを最も広く捕らえている本 (fjの教祖様さん 2007-10-29)
Securityは恐ろしい。理論に対する理解のなさ、実装と理論との乖離、そして現実と理論の乖離が隙を生み、その隙を攻撃され、望まぬ結果に突き落される。
この本のすさまじい所は、防御技術・攻撃技術の両面について、ソフトウェアとハードウェアの両面について、述べていることだ。銀行システムの保護、電話網の保護、核の指揮系統のようなトピックもあるし、ハードウェア・タンパリングの方法とそれを防ぐ技術の攻防戦についても書いてある。
あまりにも広い範囲について書いてあるので、それぞれについては浅すぎるという意見もあると思うが、全体を俯瞰する、あるいは自分が関心がある範囲をあまり知識のない人に説明する際の参考にするなど、この本は無くてはならない知識を供給してくれた。
是非一読してみて欲しい。最低限一度はどこかで
「すげっっっ!!!すさまじーーー」
と思わず唸る事、請け合いだ。
驚異的な本 (あまぞうさん 2006-09-01)
驚異的な本だ。アンダーソンは、数学、暗号設計技術などの理論的なレベルから、銀行システムや、タコメーターの偽造、ICカードに対するアタック(もちろん、対抗策である耐タンパー技術も)、軍用システムにいたるまでを全て理解している数少ない人物である。このレベルのセキュリティ研究者は日本にはいないのではないか。
この本の内容は普遍性が高く、内容はそう簡単に古くなるとは思えない。(もちろん、中で扱っている事例が古臭くなることはあるだろうが。)セキュリティ関係者は、是非、本書の全てに目を通すべきである。
ホント読んだほうがいいよ!! (2003-09-23)
コンピュータセキュリティについての様々な本を読んできたけど、この本に出合えたことを心から感謝している。どんなに情報の管理が難しいのか、またコンピューターをどのようにして外部の攻撃から守るかなども書いてあるし、コンピューター以外でも役立つ知恵がいろいろと書いてありとてもためになった。はっきり言って、この本を読まないでコンピュータセキュリティを語るべからず。
Drive Image2002による安全確実バックアップ
ネットジャパン、冠 正二 (アスキー 2002年09月)
わかりやすい (2003-08-30)
バックアップの方法がわかりやすく書いてあり初心者でも大丈夫でした。
図解入門 よくわかる最新ISMSの基本と仕組み―ISMS適合性評価制度認証取得入門 (How‐nual Visual Guide Book)
中野 明、メディアデザイン (秀和システム 2002年09月)
わかりやすいISMS―情報セキュリティ管理システムの構築から認証取得まで
小寺 くれは、栗原 均、岡本 存喜 (日経BP社 2002年08月)
古い内容です (読者135さん 2005-03-29)
わかりやすい内容なのですが、ISMS認証基準(Ver. 1.0)をベースにしており、内容的には陳腐化してます。
ウイルス対策とセキュリティ設定―ウイルスバスター2002&Norton Internet Security対応
鈴木 光勇 (広文社 2002年06月)
安全 自宅サーバー活用ガイドブックfor WindowsXP
村上 俊一 (翔泳社 2002年06月)
わかりやすく、親切 (ニッシーさん 2002-09-06)
windowsXPで実際にサーバーを立ち上げるまでが、設定の仕方も含めて一通り書かれている。内容は、ネットワークの概論から始まり、DNS、セキュリティ、apacheのインストール、設定、FTP、リモートアクセスといった感じである。私は、最近、ネットワークに興味を持ち始め、自宅でサーバーを立ち上げるとより詳しくわかるのではないかと思いこの本を手にした。実際には、XPのHomeEditionしか所有していないこと、この本を読んでいる途中でlinuxを導入したこと、まだ、自分にはセキュリティに関する知識がおぼつかないこと(ソフトの設定含め)。等の理由で、この本を読みながらサーバーを立ち上げたわけではない。しかし、サーバーを立ち上げるまでの流れがすごくわかりやすく画面の図も多数取り入れながら解説されてた。きっと、この本を読みながら設定していけばサーバーを立ち上げられるのだろうと思えるほど親切な解説である。また、サーバーを立ち上げる際の、心構え、注意点なども書かれてある。サーバーを立ち上げることを安易に考えていた私を、もう一度再検討する判断を与えた。自宅サーバーをwindowsXPで実際に立ち上げようとされている方、自宅サーバーに興味をもち、windowsXPでもできるのかな?と思っている方におすすめできる本なのではないかと思われる。
コンピュータウイルス製造ハンドブック
CORD BLACK (データハウス 2002年06月)
わかりやすい (最上級初心者さん 2005-03-25)
コンピューターウィルスについて勉強してみようと思ったが、一般の書店の本では詳しいところまで書かれていなかった。一般の書店の本はウィルスについての説明が中途半端。しかし、この本には色々なウィルスの解説や作り方が書かれており、その特性がよくわかる。とても良い買い物をしたと思う。
PKI eセキュリティの実装と管理 (RSA press)
RSAセキュリティ、セキュリティダイナミック社=、アンドリュー ナッシュ、セリア ジョゼフ、ウィリアム デュアン、デレク ブリンク (翔泳社 2002年04月)
PKI業務に携わるなら一読をお勧めします。 (shousukeさん 2002-08-02)
予備知識がまったくない方には難しいと思いますが。もう少しPKIについて詳しい知識を求めているなら、最適な参考書だと思います。暗号、証明書、PKIの運用そしてPKIと投資資本利益率などに関して比較的分かりやすい記述で説明されています。各章の詳細を勉強する必要がある場合は、さらにその分野の専門書が必要ですが、網羅的に理解するには最適化と思います。
インターネット 悪のツール集
Train Crush (データハウス 2002年04月)
RSAセキュリティオフシャルガイド暗号化 (RSA press)
RSAセキュリティ、セキュリティダイナミック社=、スティーブ バーネット、ステファン ペイン (翔泳社 2002年03月)
手元に置きたい暗号のバイブル (紫陽花さん 2007-10-24)
本書の著者達はあのRivestが設立したRSA社のエンジニア兼顧客用トレーナーである。本書は暗号の全てを網羅したバイブルと言って良い。
まず暗号の必要性から始まり、対称鍵暗号、公開鍵暗号が丁寧に説明される。具体的に取り上げられるのは(Triple)DES, RSA, Diffie-Hellman, 楕円曲線暗号である。公開鍵暗号に重点が置かれているのは立場上当然と言えよう。公開鍵に関連して、鍵配送の問題も論じられる。続いてデジタル署名について説明される。メッセージ・ダイジェストとしてのハッシュ関数MD5, SHA-1がまず紹介され、続いてそれらを用いた署名方式としてRSAと共にDSA, ECDSAが説明される。DSAは有名な署名方式であるが、一般に暗号アルゴリズムに比べて署名アルゴリズムが説明される機会は少ないので貴重な解説である。続いてPKIとX.509が説明される。PKIは公開鍵を用いたセキュアな社会基盤であり、X.509はそこで使用される証明書の標準形式であるが、PKIを構築するための構成要素の証明書、認証局、登録局、鍵ペアの管理などが順を追って丹念に説明される。次いで、実際の応用に入って、ネットワークにおけるトランスポート・レイヤーとしてのIPsec, SSLなどが紹介される。特に、SSLのプロトコルについては詳細に述べられているので、実装を考えている方には有用と思う。更にハードウェアでの実装として、いわゆる暗号アクセラレータの例が幾つか紹介される。最後にセキュリティに関する法的・倫理的側面から問題を論じて終る。
流石にRSA社が出版するだけあって、理論から応用例に到るまで暗号に関する諸問題を全て論じている感がある。RSA社ならではの信頼感もある。辞書的にも使用可能であり、暗号関連の開発に携わる方には手元に置いておく事をお勧めしたい本。
PKIをこれから勉強する方に。 (shousukeさん 2002-08-24)
RSA社が出版している本にPKIの本が有りますが、セットで読まれるとPKIの基本的な概念や実現するための技術にかんして理解できると思います。本書はタイトルの通り、暗号化技術に主眼を置き、暗号がどの様に現在のネットワークに活かされているのか分かり易く述べられています。詳細な解説に関しては他の専門書に任せるとして、まず初めて暗号の理解、暗号化通信の理解を深めるので有ればお奨めです。
ネットワーク攻撃詳解―攻撃のメカニズムから理解するセキュリティ対策
三輪 信雄、新井 悠 (ソフトリサーチセンター 2002年03月)
攻撃と対策ですが、攻撃の方が分量が多かったです (lemonerikaさん 2005-10-20)
ポートスキャン、パスワードクラック、侵入、DoS攻撃などを行うツールの紹介と対策がメインです。対策よりも、各種のハッキングツールの紹介や攻撃の方が多かった印象です。写真入りで、操作まで紹介されています。その他、脆弱性をチェックするツールなどの紹介もあります。また、アプリケーションのセキュリティについては、薄めです。WIN系とUNIX系に分かれて書いてあります。コラムで、「ハッキンググループ」に対するインタビューが載っていて、興味深く読めました。(どんなヒトがいるの?なぜやるの?・・・)技術進歩が早い分野のためか、今(2005年)となっては、少し古い印象がありました。
ネットワーク攻撃のメカニズムとその対策を初歩から学べる (stakeiさん 2003-02-02)
本書はタイトルとおり「ネットワーク攻撃詳解」についてプロファイリング、侵入、Dos、Webセキュリティなどについて詳細に解説している。この種の解説書としては初心者でも挫折なく読めるのではないかと思う。これは専門的な内容が「平易」に解説してあるからである。著者らの表現のすばらしさでもある。ネットワーク管理の専門家の目からは、あたりまえの