「セキュリティの基本」ー読書案内

   

セキュリティ関係の本は、情報がすぐに古くなってしまいます。

この秋に出版された基礎知識の本をご紹介しましょう。

文章サポートライター梨理です。

見開きで1項目。

左ページが説明分、右ページが図解にまとめられています。

「セキュリティの基本」 みやもと くにお / 大久保 隆夫 著

副題:この一冊で全部わかる

出版社:SBクリエイティブ株式会社

出版年:2017年9月

分類:情報科学

個人的エッセンス

  • セキュリティの3要素 機密性(confidentiality)・完全性(Integrity)・可用性(Avzilability)
    略してCIA。
  • 追加の4要素 真正性(証明や認証などで確認)責任追及性(ログの追究ができる)
    否認防止(タイムスタンプなど)信頼性(システムの安定確保)
  • 個人情報と特定個人情報の違い。
    個人情報+マイナンバー=特定個人情報
    マイナンバーは使用先が限定(納税・社会保障・災害)関連の行政手続きのみ。
    第三者に提供できない。
  • プラグインとは、ソフトウエアの拡張を第三者が行える仕組み。
    ソフトエア本体よりも脆弱性の対応が不十分になることがある。
  • TLS(Transport Layer Security)は、SSLのバージョンアップ。
    インターネットで通信の行う場合の認証・および通信暗号化の仕組み。
  • セキュリティ関連の3法律
    サイバーセキュリティ基本法(2014年)
    不正アクセス禁止法(2000年)
    不正指令電磁的記録に関する罪(2011年)

読み終えて

前半のセキュリティとは何かという基礎知識から、

後半は攻撃とその対処法という技術的な内容でした。

この一冊で全部わかるという副題通り、

セキュリティに関する専門用語とその内容は網羅されていると思います。

一般人が読むには難しい部分があり、専門家には具体的事例がないので、

対象者を選ぶ本だと感じますね。

これから会社のセキュリティ担当者になる方

セキュリティについて俯瞰的知識を入れたい管理職の方

辞書的にお持ちになると良い本です。

書誌データ

* イラスト図解式 この一冊で全部わかるセキュリティの基本

副題:この一冊で全部わかる

出版社:SBクリエイティブ株式会社

出版年:2017年9月

分類:情報科学

 - ライターの本棚 , ,