セキュリティに関する技術の本ではなく、セキュリティの基本的な概念と考え方を説明した本。
書いてあることは大部分当たり前のことですが、守るべきもの(資産)とリスク対応コストのバランス、セキュリティシステムのメリット・デメリットを考えるなど、広い視野でバランスを考えることの重要性を指摘しているのは大切だと思いました。また、セキュリティの最弱のパーツは人間(内部の人間による侵害、操作する人間のミス)であること、しかし内部の人間を全く信用しないと組織自体が成り立たないしミスをしない人間はいないこと、だから完全なセキュリティはないし究極のセキュリティが構築されたら人間は幸せに暮らせないこと等の指摘は考えさせられます。
そういう意味で、セキュリティのノウハウを学ぶのではなく、セキュリティの哲学を考える本といえるでしょう。
各章に「この章のまとめ」の他に「この章で間違えそうなこと」が整理されているのは、この本のポリシーにもあっていることですが、親切です。
岡嶋裕史 講談社ブルーバックス 2006年7月20日発行
書いてあることは大部分当たり前のことですが、守るべきもの(資産)とリスク対応コストのバランス、セキュリティシステムのメリット・デメリットを考えるなど、広い視野でバランスを考えることの重要性を指摘しているのは大切だと思いました。また、セキュリティの最弱のパーツは人間(内部の人間による侵害、操作する人間のミス)であること、しかし内部の人間を全く信用しないと組織自体が成り立たないしミスをしない人間はいないこと、だから完全なセキュリティはないし究極のセキュリティが構築されたら人間は幸せに暮らせないこと等の指摘は考えさせられます。
そういう意味で、セキュリティのノウハウを学ぶのではなく、セキュリティの哲学を考える本といえるでしょう。
各章に「この章のまとめ」の他に「この章で間違えそうなこと」が整理されているのは、この本のポリシーにもあっていることですが、親切です。
岡嶋裕史 講談社ブルーバックス 2006年7月20日発行
