2017年03月03日

【レビュー】プロが教える情報セキュリティの鉄則

 
 プロが教える情報セキュリティの鉄則 ―守り・防ぐ・戦う科学

企業や自治体等、数々の現場を見て
技術支援やコンサルティング等を行ってきた
セキュリティのプロ2人による共著。

企業等における情報セキュリティの現状を見て
どのような課題があるのか、
それらへの対策をするにあたり、
どのような捉え方、考え方をすればよいのかを
丁寧に解説しています。

サイバー攻撃の標的になるのは
組織の規模や知名度に関係なく、
また人為的ミスなどによる情報流出は
どこにでも起こりうることで
セキュリティ対策をすることの重要性は
理解されつつありますが、
目先の対策をして満足してしまったり
一度何らかの対策をしたら安心してしまい
何年もそのままにしてしまいがちです。

本書では目的を意識し、
さまざまなリスクを一連の流れと見て
段階的に防御をすることで大切なものを守る
という考え方に基づき
どのような策がとれるかを解説しています。

また、一度対策したからといって安心せず、
状況の変化に応じて
対策も変わっていかなければならないということにも
触れられています。

情報システムが組織の業務に
欠かせないものとなっている今、
情報セキュリティは組織全体で取り組むべき課題ですが、
セキュリティ担当者(いなければ情シス部門、
ひとり情シスの場合も)が
提言しなければならないのが
現実的なところかもしれません。

情報セキュリティ対策について
これから取り組む人、
既に何らかの対策をしている人、
あるべき姿に向けて見直している人、
全ての人の参考となる本だと思います。

posted by くのいち at 22:30| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2017年02月04日

【レビュー】間違いだらけのサイバーセキュリティ対策

 
 間違いだらけのサイバーセキュリティ対策 目的志向型で実装する効果的なセキュリティ強化策


本書はWebで連載されていた
「間違いだらけのクライアント・セキュリティ対策」を
書籍化したものです。

近年のサイバー攻撃はクライアントPCを糸口にして
そこから内へ内へと侵入していくものが多くなりました。
本書ではそのような攻撃に対し、
どのように対策すれば良いかを考えるための
多くのヒントが散りばめられています。

セキュリティ対策をするとなると、
とかく「○○禁止」といった対応がとられがちですが、
筆者は「何のために対策をするのか」という
目的に着目し、
可用性を重視した対策、
お金をかけなくてもすぐにできる対策等について
具体的に解説しています。

これからセキュリティ対策について
考えなければならない人はもちろん、
現在行っている対策について見直し、
改善したい人にもおすすめできる本です。
posted by くのいち at 21:51| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2017年01月10日

【レビュー】がんに効く心の処方箋 一問一答 ―悩みがスッキリ軽くなる―

 
 がんに効く心の処方箋 一問一答 ―悩みがスッキリ軽くなる― (廣済堂健康人新書)

著者は医療現場とがん患者との隙間を埋める
支援活動を行っている医師。
その支援活動において見聞きした、
多くのがん患者や家族等に共通する悩みを
まとめたものが本書です。

 ・ 自分ががんになったとき
 ・ 家族ががんになったとき
 ・ 友人、知人としてできること

…の3章立てで、それぞれの立場で直面しがちな悩みについて
どう対応したらよいかのヒントがかかれています。

悩みへの解決策はケースバイケースであり、
本書に書かれていること = 解決策とはならない場合も
多々あるかと思いますが、
こういう対応の仕方もあるのだと知っておくことは
力になるのではないでしょうか。

2人に1人はがんになるともいわれている現在、
自分自身や周囲の人ががんを患うことも
十分考えられることです。

本書は、今まさに悩んでいる方の悩みの軽減に、
また、今は悩みに直面していない方には備える力として
役に立ってくれるものと思います。
posted by くのいち at 20:48| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2017年01月02日

【レビュー】なんでやねんを英語で言えますか?

 
 「なんでやねん」を英語で言えますか? 知らんとヤバいめっちゃ使う50のフレーズ+α Let's speak in Kansai dialect

「関西人による関西人のための英会話入門書」ですが、
ネットで話題になっていたので
(関東人ですが)読んでみました。

単純に関西弁と英語の対訳をしているだけでなく、
関西の文化(と書くとめっちゃアカデミックに聞こえますが、
土曜の昼は家で吉本新喜劇を見る、など)の紹介もあり、
英会話のみならず、いろいろ学習できますw

なんと関西弁と英語の音声ダウンロードもでき、
両方のイントネーションも確認できますw

笑えるような、それでいて実に真面目なような、
楽しめる学習本です。
posted by くのいち at 17:32| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年12月29日

【レビュー】もしも社長がセキュリティ対策を聞いてきたら入門編

 
 もしも社長がセキュリティ対策を聞いてきたら 入門編

「もしも社長がセキュリティ対策を聞いてきたら」の第2弾。

第1弾と同様、セキュリティ対策について
経営層とコミュニケーションを取る際に、
どうしたらより理解してもらえるか、解説しています。

今度は入門編と題し、第1弾よりもより具体的に、
ありがちな失敗例と、なぜ失敗したかの分析、
うまくコミュニケーションがとれた事例が書かれています。

その事例の数や、29パターン。
素朴な疑問、無理難題、いずれの事例も極めて具体的で、
実際の現場で「あるある」なリアルさ。

経営層とのコミュニケーションのみならず、
「セキュリティ?よくわかんない」とおっしゃる方に
説明する時にも使えそうです。

コミュニケーション方法だけでなく、
セキュリティ対策の基本的考え方や
リスク分析手法などの説明もあり、
コミュニケーションをとる準備段階にも
使える知識がたくさん。

レイアウト、文章も見やすく、読みやすい。
セキュリティ対策の基本について、
足固めしたい方にもおすすめです。
posted by くのいち at 20:14| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年11月19日

【レビュー】闇ウェブ

 
 闇ウェブ (文春新書)

私たちが日頃利用しているインターネット。
情報収集やコミュニケーションだけでなく、
日用品もネットで買い物する人も増えている等
生活に密着したものになっている。

その一方、同じネットの世界でありながら、
私たちの目に触れないところで、
違法薬物や銃器、サイバー攻撃用ツールなど
巷で取引されていないものが売買されている。
そのやりとりに使われているのが「闇ウェブ」。

善良な一般市民は闇取引に関わることなく、
闇の世界を知らなくても困ることはなかった。
ところが、今や子どもたちが、
ネットでマルウェアを攻撃ツールとして
入手してしまうこともある。
「知らなかった」では済まされないことが
一般市民のすぐ近くで起こっているのである。

闇のビジネスの世界を覗くわけにはいかないが
今、どんなことが起こっているのか、
感覚的に知っておくことは、
知らないでいることより、いいと思う。

もちろんこの本だけで知ることができる情報は
ほんの一握りであり、
また闇の世界も日々変わりつつあり、
現状に合っていないこともあるかもしれない。
それでも、何も知らない者にとっては、
安全に闇の世界を垣間見ることができる
いい手段であると思う。

posted by くのいち at 16:42| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年10月29日

【レビュー】あなたのセキュリティ対応間違っています

 
 あなたのセキュリティ対応間違っています

世を騒がせたセキュリティ事件、事故。
それらはどのようにして起こったのか、
何が起きていたのか、
担当者はどのように対応したのか、
それは適当だったと言えるのか?等を
わかりやすく解説した本。

公表されている事実だけでなく、
独自の分析に基づく解説、図解があり
セキュリティを専門としない人にも
理解しやすい内容だと思う。

金に糸目をつけずセキュリティ対策をすることは
事実上無理。
対応する人、モノ、金にも限界がある。
その状況で何を重視すればよいのか。
そして万一、事故等が発生した時
対応次第でその組織の評価も変わってしまう。

いつ事案の当事者になるかわからない世の中。
職場等でシステムに関わる人、
セキュリティ対策に関わる人にとって
いろんなヒントが得られると思う。
posted by くのいち at 22:12| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

【レビュー】超初心者のためのサイバーセキュリティ入門

 
 超初心者のためのサイバーセキュリティ入門 (文春新書)

誰でも、いつでも、どこでもと言っていいくらい
ネットが利用できる環境になった反面、
ネットがらみのトラブルも増え、
誰でも当事者になる可能性がある。

セキュリティは詳しい人におまかせ、
という人もまだまだいる。
本書は「セキュリティは、誰もが考えなくては
いけないことなんだよ」という意識を啓発するもの。

身近にありがちな、具体的なトラブル事例を掲げ、
トラブルに巻き込まれる可能性を低めるための策を
解説、提示している。

むやみやたらに技術的なことを並べるのではなく、
「心がけ」的な対策を含め、
初心者でもできることがいくつもあることを
知らしめてくれている。

セキュリティに関心の低い人に
関心をもってもらえるにはどうしたらいいか、
そんなお悩みがある方にも参考になると思う。

巻末に用語集があるのだが、
これについては「超初心者」向けではない。
解説内容も本文と違って専門的な記述が多い。
また、すべて英訳のアルファベット順になっており、
例えば「特権アカウント」は「PRIVILEGE ACCOUNT」の項を
見ないと出てこないという、非常に使いづらい仕様。
(そもそも「超初心者」が用語集で
 「特権アカウント」を調べようと思うかも疑問。)

…ということで、この本は
本当の「超初心者」に読んでもらえるかなぁ…という印象。
超初心者に伝達しなくてはならない人にとっての
参考書にはいいかもしれない。

posted by くのいち at 18:39| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年10月23日

【レビュー】なぜマイクロソフトはサイバー攻撃に強いのか?

 
 なぜマイクロソフトはサイバー攻撃に強いのか?

タイトルからは「マイクロソフト絶対王者!」的な香りがしますが、
中身を読むとそんな感じはいたしません。

職場の情報システムのセキュリティを確保するために、
どういう対策ができるのか、
どのような対策はNG、不十分で、どうすればよいのか、
技術的な話も若干絡めながら書かれています。

出版されてから数年経っていますが、
セキュリティを確保するための考え方について
書かれているので
十分通用する内容だと思います。

マイクロソフト社が
どんな技術をどんな設定で使っているか…といった、
具体的な細部の技術情報はありませんので、
そういった情報を求めている方には
もの足りないかもしれません。

技術的内容については、たとえ話を用いたりしているので
セキュリティ技術に詳しくない方でも
イメージアップしやすい工夫がされています。
基本のキをおさえるのに、よいと思います。
posted by くのいち at 18:28| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年09月06日

【レビュー】サイバー戦争論: ナショナルセキュリティの現在

 
 サイバー戦争論: ナショナルセキュリティの現在

今まで一般向けにサイバー戦やインテリジェンスの本を
記してきた著者が、
軍事よりのサイバー戦争入門書を書きたい、
ということから世に出た本。

サイバーセキュリティ、サイバー攻撃技術の解説等に
終始するのではなく、
今まで発生した各種のサイバー攻撃事案について
背景を含めた解説など、
軍事的視野に基づいた考察がなされている。

また、サイバー戦において、
国内法、国際法上どのような課題があるか等にも
触れている。

サイバーセキュリティを取り巻く世界は
刻々と変化し続けている。
日々、サイバー攻撃事案が発生しているほか、
国内外で様々な検討が進められている(と思う)。
特に日本では東京オリンピックを控え、
サイバーセキュリティの強化も
図られているところである。

この本を「今(2016年)」時点でのテキストとし、
各種情勢等の変化に応じて続編、
そのまた続編が世に出ることを期待したい。
posted by くのいち at 22:59| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年08月21日

【レビュー】お父さんが教える 13歳からの金融入門

 
 お父さんが教える 13歳からの金融入門

この本が生まれたのは
著者が自身の13歳の息子さんに
おカネと投資と株式市場について教えようと
書き出したのがきっかけだそうである。

13歳の息子さんを対象にしているため、
難しい言葉を使わず、
金融に関する用語等について、
13歳にとってわかりやすい表現、
わかりやすい例えなどを用いて解説している。

息子さんに語りかけるような文体で、
時には「細かいことは説明しない」と
説明を割愛する等、
難解にならないように工夫されている。

また、説明中、円単位になっている部分は
円を使って生活している者にとっては
イメージがしやすく、
これは訳者の功績によるものかもしれない。

子どもに向けた本ではあるが、
金融用語、経済用語等について
大人でも理解できていないことも多い。
金融用語、経済用語等について知る第一歩に
ふさわしい本だと思う。
posted by くのいち at 21:53| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年07月25日

【レビュー】コレステロール・中性脂肪が下がる! 食べ方ハンドブック

 
 最新決定版 コレステロール・中性脂肪が下がる! 食べ方ハンドブック (主婦の友ポケットBOOKS)

中性脂肪・コレステロール対策本はいろいろあるけれど、
この本は「食べ方」に特化して解説しています。

この手の対策本では「この食品には要注意」
「これは食べたほうがよい」等のアドバイス、
レシピ等が載っています。
この本では、一般的な中性脂肪、コレステロールに
関する知識のほか、
摂取を控えめにしたほうがよい食品について
どのようにしたらリスクを減らせるか等の
さまざまな工夫が書かれています。

あれダメ、これダメ、の対策より、
ちょっとやってみようかな、という気にさせてくれる
知恵がいろいろ。

外食メニューの選び方もあり。
ポケットサイズなので、持ち歩くのにも便利。
対策を始めたばかりの人にとっての知恵袋になります。

ただし、この本にはレシピはないので、
レシピを知りたい方には他の本がよいでしょう。

posted by くのいち at 00:33| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年07月10日

【レビュー】盛るだけ&つめるだけ 毎日かんたん 作りおき おかず

 
 盛るだけ つめるだけ 毎日かんたん 作りおき おかず

「120レシピ掲載」とありますが、
レシピの中には主菜になるものから、
たれ・ドレッシングまであります。

「作りおきのルール」のひとつに
「10分以内で、簡単にできる」というものが書かれており、
ほとんどのレシピは、さっとできそうなものです。
しかしながら、中には「1〜2時間煮る」「一晩寝かせる」等、
実際は時間がかかるものも混ざっているので、
このルールはあってなきようなもの、という感じがいたします。

比較的手に入りやすい食材を使ったものが多いので、
手持ちの食材でもう一品、という時には
ヒントが得られるかもしれません。

わが家は大きな冷蔵庫を持っていないので、
作りおきよりは、比較的短時間でできるレシピ集として
参考にしようと思います。
posted by くのいち at 21:44| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年07月07日

【レビュー】体の中からキレイになるコールドプレスジュース

 
 体の中からキレイになる コールドプレスジュース

先日、スロージューサーを入手したので、
いろいろチャレンジしようと思い購入。

コールドプレスジュースとはなんぞや的な
コールドプレスジュースの基礎知識はもちろん、
美肌、ダイエット、アンチエイジング等々
目的別のレシピもたくさん載っています。

スロージューサー初心者にもやさしい、
さまざまな食材の切り方や
下ごしらえの仕方まで丁寧に書かれています。
そして何より、レシピのページはカラーで美しく、
見ているだけでも、楽しくなります。
レシピにはいろんな食材が使われており、
それぞれの栄養素などについても
解説されています。

また、ジュースくレンズ(ジュース中心の食生活で
デトックス効果を得る)の方法の解説もあり。

コールドプレスジュースを始めたばかりの人も、
ずっと愛飲している人にも、
いろいろお役立ちになる本だと思います。
posted by くのいち at 21:48| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年06月08日

【レビュー】TOEICテストスピーキング/ライティング総合対策

 
 TOEICテストスピーキング/ライティング総合対策

TOEICテスト スピーキング/ライティングの
対策に特化した本。

TOEICテスト スピーキング/ライティングを
受験したことがないので、
この対策本の内容が妥当なのか、
英文のレベル的にどうなのか、の評価はできません。

テストのパートごとに、その概要、
どんなことが重視されるか、
得点アップのコツ、トレーニング法などが
解説されています。

模擬問題の写真も文字も見やすく、
とりつきやすいレイアウトです。

しかしながら、音声データ(MP3)を
自分でダウンロードする必要があります。
音声データがないと、学習しづらいものもあるので
音声データを利用するための環境がない場合は
この本を活用しきれないと思います。

英語を話すこと、書くことについて
上達法が盛り込まれていると考えれば、
単に試験対策だけでなく、
英語の学習本としても使える一冊です。
posted by くのいち at 00:14| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年05月30日

【レビュー】サイバーセキュリティ2020 脅威の近未来予測


サイバーセキュリティ2020 脅威の近未来予測 (NextPublishing)

東京オリンピック、パラリンピックが開催される予定の2020年。
そのころにICT技術はどう進化しているのか、
それに伴って脅威はどんなものがあるのか、 等について
予測した本。

3部構成で最初は未来の生活の物語。
今の生活の延長あり、
「いや、まだそこまでいかないだろう」という予測もあり。

この本が出されたのは2015年11月。
それからでもICTを巡る環境は変化がある。
もうちょっと先の2020年を予測するに
遊び心のある柔らかな考えを持つのはいいと思う。

今でも脅威となっていること、
これから問題となる可能性のあること。
2020年の時点で社会はどうなっているか
わからない部分も多々あるけれど、
その時になって初めて考えるのでは
セキュリティ対策としては手遅れになる。

今からでも考えられること、できることを
考えるきっかけになる本だと思う。

posted by くのいち at 22:05| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年05月11日

【レビュー】日経ビジネスアソシエ2016年6月号

 
 日経ビジネスアソシエ2016年6月号

表紙の「職場のやばい心理学」という文字につられて購入。

他人を攻撃する人・厄介な人「完全対応マニュアル」。
 PART 1 “厄介な人”から逃げない「私の人生」
 PART 2 「制度」「慣習「「上司、部下・同僚」
     職場の理不尽とどう向き合うか?
 PART 3 攻撃を“受けない”テクニック

内容としては、困った人たちにどう対応するか、が
主体なんだけれど、
読み進むにつれ、自分がその困った人にならないように
気をつけなきゃいけないなぁ〜としみじみ思う。

そして、特別付録が「イラッとさせる余計なひと言辞典」。

言葉には気をつけているつもりだけど、
こう発言するとこう思われる(こともある)ということを
第三者的に読めたのでよかったと思う。

まず真っ先に自分が気をつけなければならないし、
そしてもし部下や後輩などがそのような言動をしていたら、
それはそれで注意をしなければならないだろうし。

今、職場でトラブルがないとしても、
せめて自分はよりよい勤務環境を得られるようにするための
ヒントがいっぱいあると思う。

4月に就職、転勤などして、
いわゆる5月病が出やすくなる時期。
困った状況にある人が、この記事等で
状況を好転できることを祈る。
posted by くのいち at 22:28| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年05月10日

【レビュー】サイバーセキュリティ

 
 サイバーセキュリティ (別冊日経サイエンス)

過去の日経サイエンスに掲載された
サイバーセキュリティに関する記事をとりまとめたムック。

過去の記事ばかりなので、
時事的にはタイムリーではないことが多いが、
暗号の話など基礎をしっかりおさらいできる記事もあったり、
こういう事象があったから、この対策が生まれた、といったような
セキュリティの世界の広がりについても知ることができる。

フィッシング対策についてもしっかり解説してあり、
セキュリティ業務担当者のみならず、
ネットを利用する様々な人にもおすすめです。
posted by くのいち at 21:12| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年02月28日

【レビュー】もしも社長がセキュリティ対策を聞いてきたら

 
 もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書)

社長が自分にセキュリティ対策など
聞いてくることなどない…

という方にも、おススメしたい本。

セキュリティ対策の考え方について、
おさらいできるだけでなく、
それを経営層により効果的に伝えるために
どうしたらよいかを学ぶことができる。

セキュリティについて、よく知っている人も、
専門外の人も、何かを得られる本だと思う。
posted by くのいち at 23:34| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする

2016年02月16日

【レビュー】Defense Platform 標的型攻撃対応セキュリティ導入ガイド

 
 Defense Platform 標的型攻撃対応セキュリティ導入ガイド

「導入ガイド」と書いてある通り、
これからDefense Platformを
導入しようとしている人向けの本。

本の最初のほうでは、
ウイルスの歴史など読み物系の話題が多く、
(それはそれで面白かったりする)
セキュリティ初心者向けの解説本か?と思いきや、
途中からDefense Platformにどっぷりになっており、
しかも操作の細部の説明までに至っている。
(というわけで、Defence Platformを
 導入等しない人にはあまり有用でないかも)

最後のほうでは、他の機器と組み合わせて
用いた場合の設定や、
インシデントがあった場合のログの見方なども
書いてある。

Defense Platformを導入しようという人にはおススメ。

(でもやはり、初めて導入する人にとっては
 いろいろややこしいので、
 メンテを頼んだほうがいいかも…という印象)
posted by くのいち at 21:54| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする