こんにちは、Continue86です。システムのセキュリティ基礎について、網羅的に知識を得ておきたいと日頃から考えていました。今回『この一冊で全部わかるセキュリティの基本』を読みましたので、学んだことを整理したいと思います。

 

本の概要と私の学び

全体の流れですが、以下の目次になっています。

第1章　セキュリティの基本

第2章　セキュリティの確保に必要な基礎知識

第3章　攻撃を検知・解析するための仕組み

第4章　セキュリティを脅かす存在と攻撃の手口

第5章　セキュリティを確保する技術

第6章　ネットワークセキュリティ

第7章　セキュリティ関連の法律・規約・取り組み

 

本の構成ですが、上記の各章に関連する1項目につき見開き2ページから成るため、興味がある項目のみ選んで読むことが可能です。その上で、第1章ではそもそもセキュリティとは何か、どの様に捉えるものかを理解するための項目・用語の解説がされています。また、第3章から6章ではセキュリティに関する技術の仕組みや対応方法について解説されていまして、この辺りがセキュリティと言われたときにイメージするものに該当する内容です。

2017年9月に発行された本なので、現在における最新のセキュリティ技術や攻撃・防御手法については無論書かれていませんが、第1章から7章まで通読することで基本・技術・関連する法律といった各事項の知識を満遍なく学び直すことができました。

 

まとめなど

1項目につき2ページで読めてしまいますが、約80項目に及ぶ内容が解説されているので全体のボリュームは多く感じました。ここから更にシステム構築・ソフトウェア開発・普段のIT機器利用におけるセキュリティ対策の実践に進むとすると、より技術を深堀りした書籍などを使った学習が必要と思いました。

現時点ではそれらの実践まで進まないにせよ、普段のPCやWeb利用時であったり業務時のセキュリティに関する感度が上がり、個人情報や業務情報を狙った攻撃に対して何を気をつける必要があるか、攻撃される穴はどこに生じるかを明確に知ることが出来たと思います。取り合えずすぐ出来ることとしては、長らく更新していなかったスマホのOSアップデートを急いで実施しました。