[PHOTO] 日録
LAにしては今日は湿度高めで不快だった。
[BOOK] セキュリティはなぜやぶられたのか
ブルース・シュナイアーによるコンピュータセキュリティではなく一般の社会に存在するセキュリティについての考察やセキュリティについての考え方(そのメリットとデメリットのトレードオフ)について書かれた本。認証と識別の違いといった基本的なことも含めて記述されているので、セキュリティに興味のある人は読むべきだろう。ちなみにこの本の原題は「BEYOND FEAR」というタイトルで2003年に出版されたものである。私は購入したものの積読してしまってやっと翻訳が出てから読んだ次第。。
この本では、5つのステップからなる方法にてセキュリティシステムの分析を行う手法を述べている。この方法は、
- 守るべきモノは何か
- そのモノがさらされている脅威は何か
- 施す予定のセキュリティ対策によってその脅威はどの程度低減するのか
- 施す予定のセキュリティ対策によって発生する別の脅威は何か
- コストなどのトレードオフはリーズナブルなものか
というもので対策を考える場合の端点としては非常に基本的ではあるがとっつきやすいだろう。
また、硬直した(セキュリティ)システム1は脆弱性が高くなることをわかりやすく説明している。
本書では”剛性の高い”と表現している。↩︎
0 件のコメント:
コメントを投稿