セキュリティはなぜやぶられたのか

• 作者: ブルース・シュナイアー,井口耕二
• 出版社/メーカー: 日経BP社
• 発売日: 2007/02/15
• メディア: 単行本
• 購入: 2人 クリック: 35回
• この商品を含むブログ (54件) を見る

目次

第一部　賢明なセキュリティ
第１章　トレードオフのないセキュリティはない
第２章　トレードオフは主観的である
第３章　力関係と思惑がセキュリティトレードオフを左右する

第二部　セキュリティの仕組み
第４章　システムに機能不全はつきもの
第５章　敵を知る
第６章　攻撃者は楽器をかえても曲はかえない
第７章　技術がセキュリティのバランスをくずす
第８章　セキュリティとは最弱点問題である
第９章　剛性はセキュリティを低くする
第１０章　セキュリティの中心は人である
第１１章　防止できないものは検出する
第１２章　対応のない検出に意味はない
第１３章　識別、認証、許可
第１４章　価値のない対策はないが完璧な対策もない
第１５章　テロリズムとの戦い

第三部　セキュリティというゲームの戦い方
第１６章　セキュリティに関する交渉
第１７章　セキュリティのベールをはがす

あとがき
謝辞
訳者あとがき
索引

飛行機の搭乗検査の長蛇の列を見て
「あぁ、しっかりとテロ対策が行われてるなぁ。安心、安心」と思ったことのある人、必読。

目からウロコの話だらけ。

例えば搭乗検査の長蛇の列。

「乗客の安全を確保」するのが目的なはず。

そのための各種検査。　もちろんコストもかかっている。

爆弾テロをやりたい犯人は、飛行機を爆破しないで、検査待ちの長蛇の列を爆破すれば良いだけ。

⇒脅威の場所が移動しているだけで、効果的なセキュリティ対策になっていない

こういう「一見、良さげだけどほとんど意味のないセキュリティ対策」がたくさんある。

じゃあ、こういう残念なセキュリティにならないためにどうするか。

効果的なセキュリティ対策には

ステップ１・守るべき資産はなにか

ステップ２・その資産はどのようなリスクにさらされているか

ステップ３・セキュリティ対策によって、リスクはどれだけ低下するのか

ステップ４・セキュリティ対策によって、どのようなリスクがもたらされるか

ステップ５・対策にはどれほどのコストとどのようなトレードオフが付随するか

という５ステップが重要。

本書の内容は、どれも役に立つ素晴らしいものだったけど、翻訳がイマイチ。

読みにくい部分が多々あって眠くなった。