September 10, 2007

よくわかる最新情報セキュリティの基本と仕組み


よくわかる最新情報セキュリティの基本と仕組み 増補改訂版―基礎から学ぶセキュリティリテラシー

キーワード:
 相戸浩志、セキュリティ、対策、暗号技術、ポリシー
情報セキュリティについてネットワークの技術から対策の取り組みまで体系的にまとめられた本。以下のような内容となっている。
  1. セキュリティの考え方
  2. 脅威
  3. 暗号技術とPKI
  4. セキュリティ対策
  5. セキュリティポリシー対策
  6. 情報セキュリティの国際標準と法規
最近ではセキュリティの考慮すべき要素として、3大要素の他に3つ加えて6大要素として考えるようだ。以下列挙。
  • 機密性(confidentiality)
  • 完全性(保全性)(integrity)
  • 可用性(availavility)
  • 責任追跡性(説明可能性)(accountability)
  • 真正性(認証性)(authenticity)
  • 信頼性(reliability)
それぞれの説明は省略。信頼性は負荷に耐えられる設計などのことらしい。

脅威の章では、パスワードクラックについて書かれている部分がある。パスワード解析の総当り攻撃をブルートフォースアタックと呼ぶようだ。アルファベット小文字と数字4文字の組み合わせは普通のPCで5分で解析できるほどの組み合わせでしかないようだ。それが、アルファベット大文字小文字と数字の組み合わせ8文字になると指数関数的に増えて、普通のPCのスペックでの解析は数週間はかかるようだ。なので、よくパスワードは長めにして英数字や記号も使いましょうということになる。

3章は暗号技術について。共通鍵暗号から公開鍵暗号、ハッシュ関数、電子署名、PKI、SSLなどの仕組みが解説されている。暗号技術は何度仕組みを勉強してもすぐに忘れて頭に残らない。特にその違いを説明しろとかなるとさっぱり。今回この本をソフ開対策で読んでいるので、この部分は何度も読み返して理解しなければ。

4章で、ファイアウォールの弱点が示されている。正常なアクセスによるDoS攻撃とかにはどうしようもないようだ。

セキュリティに関して技術的な側面でだけでなく組織的にポリシーを策定したりするというところまで理解するにはよいと思う。ただ、情報セキュリティアドミニストレーターなどの試験対策として読んだ場合は、一度だけ読んだだけでは頭に入らない。特に技術的な側面は何度も読んで理解する必要がある。そして問題を解きまくるのがよいかな。

読むべき人:
  • セキュリティについて体系的に学習したい人
  • 情報セキュアドを取得したい人
  • 暗号などが好きな人
Amazon.co.jpで『セキュリティ』の他の本を見る

にほんブログ村 本ブログへ 役に立ったらクリック☆  bana1



トラックバックURL

コメントする

名前:
URL:
  情報を記憶: 評価:  顔   星