ちょき☆ぱたん お気に入り紹介 (chokipatan.com)

第1部 本

 IT

情報セキュリティの技術と対策(若狭直道)

『図解入門 よくわかる 最新 情報セキュリティの技術と対策 (How-nual図解入門Visual Guide Book)』2021/11/18
若狭直道 (著)


(感想)
 ウイルス対策ソフトやクラウドの活用、ゼロトラスト・セキュリティなど、情報セキュリティ担当者だけでなく現代を生きるすべての人に向けて、情報セキュリティの技術と対策を教えてくれる本です。
 情報セキュリティ技術や対策について総合的に書かれた入門書で、とても参考になります。組織向けのセキュリティに関するアドバイスも多いのですが、ここでは一般家庭向けへのアドバイスなど、ごく一部を参考までに紹介させていただきます。
「第1章 情報セキュリティの基礎」の「情報セキュリティ10大脅威(2021年)(個人)」は次の通りです。
1)スマホ決済の不正利用
2)フィッシングによる個人情報の詐取
3)ネット上の誹謗・中傷・デマ
4)メールやSNS等を使った脅迫・詐欺の手口による金銭要求
5)クレジットカード情報の不正利用
6)インターネットバンキングの不正利用
7)インターネット上のサービスからの個人情報の窃取
8)偽警告によるインターネット詐欺
9)不正アプリによるスマートフォン利用者への被害
10)インターネット上のサービスへの不正ログイン
   *
 また「第2章 サイバー攻撃を知り、備え、防ぐ」の「フィッシング詐欺への対策」には、次のように書いてありました。
「不審なメールを受け取った場合は、そのメールの内容がどんなに緊急性の高いもののように見えたとしても、メール記載のURLに疑いもなくアクセスしてはいけません。ショッピングサイトや銀行、カード会社の場合などの場合には、それらのWebページに同じような内容が本当に掲載されているかどうか確認しましょう。メールに記述されているような緊急性が本当にあるなら、Webページにも情報があるはずです。また、電話で確認するのもよいでしょう。(中略)
 偽のWebサイトを開き、フォームに個人情報を入力し、それを送信してしまった場合には、フォームに入力したカードやパスワードなどの重要な情報が盗まれた可能性があります。ただちに、カード会社や銀行などに連絡して、カードの使用を止めてください。また、パスワードも再設定し直さなければなりません。」
 ……迷惑メールと言うとひと昔はアダルトサイトなどが多かった気がしますが、最近は銀行や宅配業者など、実在の企業名を騙っているものも多くなっているので、本当に気をつける必要があります。私もメールに書いてあるURLは、可能な限りクリックしないことにしています。また怪しいメールを受け取った時、その正規サイトを見に行くと「お知らせ」でまさにその文面のメールが書いてあることもありました。
 そして「第4章 セキュリティを高める具体策」には、毎年「情報セキュリティ白書」を刊行しているIPA(情報処理推進機構)が公開している情報セキュリティ対策が紹介されていました。その家庭編は次の通りです。
・家庭の利用者向けの情報セキュリティ対策(IPA)
1)修正プログラムの適用
2)セキュリティソフトの導入および定義ファイルの最新化
3)定期的なバックアップの実施
4)パスワードの適切な設定と管理
5)メールやSNSの不審なファイルやURLに注意(不審なメールの添付ファールを開かない)
6)偽のセキュリティ警告に注意
7)スマートデバイスのアプリや構成プロファイル導入時の注意(アプリに制限をかける)
8)スマートフォンなどの画面ロック機能の設定
   *
 またアメリカのカリフォルニア大学の学生へのアドバイスも、とても具体的で役に立ちそうに感じました。
・学生向けの情報セキュリティ8つの習慣
1)リンクをクリックする前、添付ファイルを開く前に安全を確認しよう
2)本人確認を徹底しよう
3)パスワードを強化しよう
4)少しだけその場を離れるときもデバイスにはロックをかけよう
5)デバイスのOSやアプリ、ウイルス対策ソフトは更新して最新にしておこう
6)重要なファイルはバックアップしよう
7)本当に重要な情報はコンピュータなどには保存しないようにしよう
8)困ったら各種相談窓口にすぐ相談しよう
   *
 この他、組織向けのアドバイスや、攻撃の手口、セキュリティ対策技術など、情報セキュリティに関する総合的な情報が多数掲載されています。
 例えば「ゼロトラスト・セキュリティ」については、次のような感じ(もちろん本書内ではもう少し詳しく説明されています)。
「(前略)ゼロトラストという新しい情報セキュリティの考え方では、企業や組織内も安全ではないことを前提とし、防衛する境界を取り払い、デバイスやリソースごとに安全性を確認しながら作業を行います。」
 この本は入門書レベルなので、すでに情報セキュリティに詳しい方にとっては、あまり新奇な情報はないと思いますが、最新情報が掲載されているので、自分の知識の復習や新入社員への教育用にも役に立つと思います。ぜひ読んでみてください。
   *   *   *
 なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。

Amazon商品リンク

興味のある方は、ここをクリックしてAmazonで実際の商品をご覧ください。(クリックすると商品ページが新しいウィンドウで開くので、Amazonの商品を検索・購入できます。)