辻伸弘さんの前著『あなたのセキュリティ対応間違っています』がおもしろかったので、本書籍も Amazon で予約して楽しみにしていました。それで本書籍を読み終わったので、感想などを書いてみようと思います。
本書では、まず実際にあったセキュリティ事件が紹介されています。セキュリティ事件はニュースになることはあってもあまり深掘りして解説されることはないのですが、本書では4つの事例においてどのような攻撃手法が採られたのか詳しく解説がされています。
その手法を知らなければ、セキュリティにある程度詳しい人でも罠にかかるものが登場しているのが印象的でした。相手に不信感を与えないだけでなく、信頼させるために手間を惜しまず時間をかけているのでこれは注意が必要だと思いました。また、実際にはマルウェアに感染させているのにユーザにはそれを気づかせない手法も感心します。
ソーシャルエンジニアリングに近い気もしますが、相手を知らなければ人は簡単に騙されるのは、振り込め詐欺と同じですね。そういった意味で、本書はセキュリティに詳しい人だけではなく、一般ユーザにも読んで欲しいですね。
そしてランサムウェアにお金を払うか?というテーマも扱っています。
ランサムウェアはお金を払えばファイルを暗号化された状態から復元できるとされていますが、かなりの金額が要求されたり、ファイルを復元できなかったり、そもそも犯罪者に金銭を渡すことは社会的モラルに反するのではないかという疑問がついてまわります。
そのランサムウェアの被害にあった時にどうするか、さらにはDDoS攻撃の脅迫を受けた場合の対応方法が、本書では解説されています。
本書で特によかったのが「セキュリティ担当になったら」どうするかという部分です。ここではセキュリティ対策の基本の解説と、辻さんが行っている脆弱性情報の収集方法や、ウィルスの調査を行うことができるサービスの紹介がされています。こういった専門的な内容はなかなか表に出てこないので貴重ですね。
最後に、セキュリティ攻撃の被害者になったらどうすべきかをご自身の体験から書かれているのもよかったですね。被害者になったときは、企業のトップもしくは判断を下せる人物が中心となり対応を行っていく重要性がよく分かります。普通の企業ではそれが一番難しいのですけどね。
Kindle 版も出ているので入手しやすいのもうれしいかもです。私は紙の書籍を購入しましたが、Kindle 版が出ると分かっていれば Kindle 版を買ったのになぁ、なんて思いました。
本書は、一般ユーザも含めた幅広い層に読んで欲しい書籍ではないでしょうか。
コメント