事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ (Software Design plus) の感想

しています。
ツールについては詳しい使い方がほとんど載っていません。
そのため、本書で知った用語をgoogleで検索して、効率よく深く勉強するという方法が良いと思います。
しかし、比較的最新、最先端の紹介が多いため、日本語で検索しても満足行く知識を得ることができない場合もあります。

攻撃の事例は主に2014年度に発生したものがケースとして紹介されています。
もっとも、この分野ではよくあることですが、

p65の情報漏洩確認サイト「Indexeus」
p202のマルウェア分析サイト「Anubis」
p216のマルウェア分析サイト「Wepawet」
については、サイトが既に閉鎖していました。
p215のマルウェア分析サイト「Metascan」は「Metadefender」と名称が変更されていました。

このように第7章の「マルウェアの観戦[事例＆対策]」では、マルウェア分析サイトが羅列されているだけで、読者にとってはそれぞれのメリットが分かりにくかったです。サイトによっては検索結果の上位にも来ないようなものもありました。
分析結果やURL, MD5の値もモザイクが掛かっており、画像も小さく分かりにくかったです。

そうではなく、予め著者側で適当な(危険性のない)マルウェアのダウンロードサイト、ファイルのハッシュ値、怪しいサイトの例を出し、
上記のサイトで共通に分析させ、結果を比較させるといった方が分かりやすいと思います。
『実践サイバーセキュリティモニタリング』(コロナ社)ではそうした配慮がなされていました。

また、東京三菱ＵＦＪ銀行ではなく三菱東京ＵＦＪ銀行です(p249)。

　まず、本書を読む対象者は、大小に関わらず、企業やシステムのセキュリティ担当者であると思います。

　bashの脆弱性やiCloudからのプライベート画像流出事件など、ほぼ最新のインシデント事例を取り上げて、その具体的内容と対策を、一つ一つ丁寧に解説しており、書き方も平易に努めており、分かりやすくなっています。
　悪意のある攻撃者に対抗するには、その手口を熟知するしかなく、それらの手順も具体的に図示されています。

　特に、セキュリティ判断等のツールやサイト紹介に重点を置いており、あまり日本語ドキュメントでの情報が無いサイトも網羅されているので、担当となって日の浅いセキュリティ担当者には、非常に参考になると思います。

　おそらく、著者は長年セキュリティの最前線に従事している方であろうと思われ、その経験をフルに活かしたものとなっていると思います。