にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

「あなたの知らないセキュリティの非常識」辻 伸弘 (著)を読んでみた。

どもどもにゃんたくです(「・ω・)「ガオー

 

さて、今回は表題にも書いてあります、「あなたの知らないセキュリティの非常識」という本を読んでみました。

f:id:mkt_eva:20180110233646j:plain

 

 

coin.nikkeibp.co.jp

 

そうそう、辻 伸弘さんの本といえば2016年にもコチラが出版されていましたよね。

coin.nikkeibp.co.jp

 

「あなたのセキュリティ対応間違っています」を読んだ感想も過去に書いたので、まだこの本読んだことのない方はぜひ参考にしてみてください。

mkt-eva.hateblo.jp

 

前回同様、今回も「あなたの知らないセキュリティの非常識」を読んだ僕の感想だけを書いているのであしからず。

感想を書くにあたって以下の本をこう呼びますが許してください。

 

「あなたのセキュリティ対応間違っています」→黄色本

「あなたの知らないセキュリティの非常識」→ピンク本

 

さて読了して感じたのは、黄色本の時と同様、今回のピンク本も非常に『読んで良かったな』という内容になっていました。

 

(¬з¬)<いやいやいや、『読んで良かったな』って抽象的すぎでは?

 

はい。そうでしたね。

ではこのピンク本を読んで『読んで良かったな』と感じたポイントを書いていきます。

 

 

ポイント①:どこから読んでも良い

このピンク本の章立てですが、今回は大きく6つに分けられています。

・最新の攻撃手口を知っておこう

・これがセキュリティの非常識

・ランサムウエアにお金を払うか?

・Webサーバーが狙われる理由

・セキュリティ担当になったら

・攻撃の被害者になったら

 

ちなみに僕は目次をざっと見て、最初に『セキュリティ担当になったら』から読んでみて、その後は目次に載っている気になる題名から順々に読み、読了しました。

読み終わって「前から順々に読めばよかった」と感じることはありませんでした。

 

ぶっちゃけ、本を読む時間って割とあるようでなかったりするじゃないですか。

なのでまずは『自分が興味のある部分』を読むだけでも良いと思います。

読まなかった箇所があったとしても、読んだ箇所については自分が今まで知らなかったと思える部分がきっとあるはずです。

 

 

ポイント②:2017年を振りかえることができる

昨年2017年もたくさんのセキュリティの事件やニュースが発生しました。

例えば、ランサムウェアのWannacry、ホームページを書き換えられてしまう脆弱性不正アクセスからの情報漏えい、不審なメールにウイルス添付・・・等、色々起こった2017年でした。

このピンク本では昨年あった『色々』について言及されています。

 

セキュリティの話題って割と新しい話題ばかりがフィーチャーされがちですが、過去になにがあったかを知る事は大事なことだと僕は思っています。(温故知新という言葉があるように。)

このピンク本を読んだ上で、2018年に備えることで、より一層セキュリティに対する意識が高まるのではないかと感じました。

 

 

ポイント③:読んだその日からセキュリティリサーチャーになれるかも!?

このピンク本を読んで感じたことの1つとして、セキュリティについて調査や情報の収集、整理などのツールや方法が結構書いてあったな、と感じました。

僕も自称セキュリティウォッチャーとして日々セキュリティ情報を追っていますが、参考になるツールやサイトの情報がこのピンク本には書いてありました。正直この情報だけでも、ピンク本買ってよかったと感じております。

 

ここに書かれている全てをいきなり始めるのは大変かもしれないので、まずはやれそうな1つからやってみる、だけで良いかもしれませんよ。

 

 

ポイント④:piyokangoさんの正体が・・・

 セキュリティのまとめ、といったら「piyolog(http://d.hatena.ne.jp/Kango/)」ですが、その著者であるpiyokangoさんがコザクラインコなのかヒトなのか・・・それがはっきりわかる部分がありますので、piyokangoさんファンは必見ですよ!!!

 

 

とまぁ読んで良かったなと感じた部分が沢山あったのですが、ピンク本を読了してから黄色本も読み返してみたんですよ。

そこで感じたのが、今回のピンク本はどちらかと言うと黄色本にくらべて、なんとなくですがセキュリティの仕事をしてる人向けかな、と。

 

なので、

セキュリティの現場で仕事をしていてインシデントが起きたらどうすればいいのか。

セキュリティの現場を指揮するにあたってどういったことを知っておくべきか。

セキュリティの情報をとにかく知るにはなにを読めばいいか。

辻さんの講演を聴いたことがあって(無くてもいい)、辻さんはセキュリティについてどんなことを考えているか。

等を感じている方にとっては非常に役立つ本だと思います。

 

もちろんセキュリティってよくわからない!って方々が読んでも楽しんで読める本だとは思いますけど!

 

 

さてさてさて。

 

 

僕が黄色本、ピンク本共に読んで上記以外に感じたのは、

辻さんの

セキュリティへの『

一人でも多くの人にセキュリティについて知ってもらいたいという気持ち

でした。

 

いきなりですが、せっかくこのブログをここまで読んでいただいている皆様に僕からプレゼントです。(まぁプレゼント、と呼べるかはアレですが)

 

過去に下記のシンポジウムにて、辻さんが講演された時の資料を見つけました。

第16回 サイバー犯罪に関する白浜シンポジウム&危機管理コンテスト

辻さんの資料(PDF)↓

http://www.riis.or.jp/symposium/vol.16/tssuji_SE%EF%BC%88Shirahama_Edition%EF%BC%89.pdf

 

ざっくりでいいので上記に目を通してみてください。

 

5年以上も前の資料ですが、皆さんはこれを読んでどう感じましたか?

 

アノニマス、不審なメール、標的型訓練メール、セキュリティ対策・・・

 

なんだか今でも役立つ資料だと感じませんか?

 

そう、辻さんはいつでも我々にとって、セキュリティについての大事なことを常に伝え続けてくれているということです。

 

では、そんな辻さんに自分たちはなにを返すことができるでしょうか。

 

辻さんの本を買うこと?

 

辻さんの講演を聴きに行くこと?

 

辻さんのTwitterをフォローすること?

 

もちろんこれらも大事です。

でも僕はそうではないと思っています。

 

たぶんですが、辻さんは「辻さん自身になにかを返してほしい」とは思っていないのではないかと僕は感じます。

 

辻さんは「自分たちがなにか1つでもできることをやってほしい」と願っているはずです。

 

自分たちができること、それは、セキュリティの情報を1つでもいいから知ること、そして、何か1つでも自分たちが知り得たセキュリティの情報を自分たちが発信していくこと、だと思います。

 

セキュリティのニュースをリツイートする、不審なメールが来た、不審なサイトを見つけた、ウイルスに感染してしまった、発信する情報はなんでもいいと思います。

 

日本はまだまだセキュリティ意識が低いと言われています。

だからこそ、一人ひとりのセキュリティの発信が、日本のセキュリティ意識の向上に繋がると僕は信じています。

 

僕もひとりの「発信者」として、誰か一人のためにでもなれるような情報を発信していこうと改めて感じました。

 

今回もここまで読んでいただき、ありがとうございました。

もしこのブログを読んでくださって、興味をもっていただき、実際に本を読んでいただけたら嬉しいです。そして、本を読んだあとに、『こんな本読んだ!』とどこかで発信してくれたらもっと嬉しいです。

ではでは。

 

あなたの知らないセキュリティの非常識

あなたの知らないセキュリティの非常識