StudyCS.log

CSを勉強している人が、学習の足跡を残すための手記

「この一冊で全部わかるセキュリティの基本」を読んだ

f:id:HoriK:20210226144703j:plain

 内容としては、セキュリティポリシーの基本的な考え方(3要素とかセキュリティそのものの重要性とか)や、基本用語の解説、代表的な脅威、マルウェア解析やセキュリティ構築の流れ、関わってくる法令など。

 セキュリティ、主にはネットワーク・セキュリティにどのような世界が広がっているか、どのような要素が考慮されるべきか等を大まかに学べる本。解説はいづれもそれらの概要にとどまっていて、具体的な技術要項にはあまり触れられていないから、技術にあまり明るくなくてもスラスラと読めると思う。

 反面、技術者がこの本をよんでも学ぶことはあまりないかと思われる。セキュリティの学習に取り組むのであれば「基本」と呼ぶべきは、暗号論や解析技術への理解、プログラミングスキルの方であるはずなので、その関連の専門書を漁ったほうが良いだろう。

 適切な対象読者は、セキュリティについて学びたいが専門書を読む前にワンクッション置きたい一般人か、突発的にセキュリティ関連の決定を要請された経営者等だろうと思う。