« 「CISSP認定試験 公式ガイドブック」で独学? | トップページ | 東大CCR情報セキュリティシンポジウム »

2006年6月19日 (月)

「情報セキュリティ技術大全」

開設からそろそろ1ヶ月になります。気分を変えてみようとテンプレートも変えてみました。

今回は、認定試験対策の書籍について。

(公式ガイドブック以外で)CISSP認定試験対策本ということで、いろいろな方に聞いたりサイトをたずねてみると、一番多いのがこの本です。

「情報セキュリティ技術大全―信頼できる分散システム構築のために」

4822281426_09__pe00_ou09_scmzzzzzzz_

実は私も所有しておりまして、ちょくちょく読んでおります。
この書籍は翻訳本なのですが、日本の情報セキュリティの技術書にはあまりかかれていないような知識やアプローチが満載です。
既に刊行されてから4年が立ちますが、十分に今でも、そしてこれからも役立つ書籍でしょう。

商品の説明

Amazon.co.jp
   錠前を破ろうとする輩(やから)を防ぐには、錠前の構造を徹底的に秘密にするのがよいのか、それとも錠前の構造を周知させることで正しい防護を行えるようにするべきなのか。いずれがよいか結論づけることは難しい。しかし、いかにすぐれた技術でも、技術を極端に秘密にしたため、周囲の進歩についていけずに陳腐化することは往々にしてあるし、多くの人間の目にさらされないぶん、もろい面を持ち合わせてしまう可能性が高いのも事実であろう。

   この思想に基づき、本書では、情報セキュリティについて、あらゆる面から解説を試みており、いわゆるソフト的なネットワークセキュリティのみならず、ハードウェアに依存する部分や日常的に使われる暗証番号などのセキュリティ、さらに政治的な情報戦略についても広く論じている。

   全体は3部構成になっており、第1部では、プロトコルやパスワード、アクセス制御などセキュリティに関する基本的な知識を紹介している。技術的な内容はもちろんのこと、それぞれの分野で問題となる部分(心理的側面や環境的な要因など)もきちんと解説されている。第2部では、核の制御、医療カルテシステム、ATMなどのセキュリティが実際に応用されている例について解説しており、軍事レベルでのセキュリティ確保の問題からDVDなどの著作権保護技術に至るまでを広範に取り上げている。

   第3部ではさらに大きな規模の話題に踏み込み、組織や政治レベルの視点からセキュリティを論じている。各国が行っている情報戦略、機密を守るための政策などのほか、プロジェクトや組織内でのセキュリティをマネジメントするうえでの問題点、システムのセキュリティ評価と保障についても取り扱っている。

   コンピュータセキュリティ、ネットワークセキュリティといった特定分野のセキュリティの知識だけでは情報セキュリティの専門家とはいえない。広範な内容を体系立てて解説している本書は、情報セキュリティの専門家を目指す人におすすめ。

出版社/著者からの内容紹介
情報セキュリティの世界的権威が、ハード/ソフト/制度の側面から技術を体系的に整理した教科書です。百戦錬磨のセキュリティの「プロ」をめざす技術者にとって、不可欠な知識を網羅しています。最新事例を数多く紹介すると同時に、歴史的視点からの解説も豊富で、個別要素の背景にある本質的概念が理解できます。すぐには古びない「基本」をしっかり身に付けるのに役立ちます。 「暗号」「ウイルス」「OS」など個別の断片的知識だけでは、高度化する攻撃に対抗しきれません。悪意ある緻密な敵が、巧妙なタイミングで最悪の結果をもたらすように、繰り返し働きかけてきても正常に機能する本書は、そんなシステムを設計するために必要な一冊です。

内容(「MARC」データベースより)
プロの技術者に必要な体系的知識を、ハード、ソフトの両面からしっかりと身につけよう。セキュリティエンジニアリングについて学ぶ必要がある専門家に向けた教本。米国とヨーロッパの両方の技術を紹介する。

|

« 「CISSP認定試験 公式ガイドブック」で独学? | トップページ | 東大CCR情報セキュリティシンポジウム »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/2292701

この記事へのトラックバック一覧です: 「情報セキュリティ技術大全」:

« 「CISSP認定試験 公式ガイドブック」で独学? | トップページ | 東大CCR情報セキュリティシンポジウム »