情報をいかに盗むか?どう防ぐかの物語おすすめ度
★★★★☆
ネットワークへ進入する人、情報を内部から盗む人、ウイルスやワームを捕まえる人、無線ネットを勝手につかう人、企業で侵入を侵入を防ぐ人・・・などを主人公とした、話が10話で構成されます。
ゴミ箱をあさって侵入の糸口を得る、各種ツールで侵入経路や脆弱性を発見する、パスワードをやぶる、侵入経路をごまかす、IDSに引っかからないようには、ハニーポットに罠をしかけてワームを捕獲する・・・等、興味深い話題が多かったです。
ネットワーク(機器)、侵入ツール、ワームの動き、侵入検知ツール、各種の侵入技術、など技術的な話題が多く、全然知らないと、楽しめないかもです。
侵入のスリルや手口、そして防御は、物語とは言え、リアルなもので、ドキドキしながら読めました。お勉強として読む、というより、純粋に「物語」として、楽しめました。
短編小説おすすめ度
★★★★☆
セキュリティにまつわる短編小説集です。
物語はフィクションですが、登場する機器、OS、脆弱性などは全て本物。自分の知っていたもの、全く知らなかったもの、様々な脆弱性が登場します。「ネットワークを守る」ためのヒントがあちらこちらにちりばめられています。
本当は星5つと思ったのですが、一つだけ不満だったのは、ネットワークを守る側の話が少なかったことです。攻撃する側の行動を知ることは、守る上で重要なことには違いないのですが、この攻撃が守る側から見たらどんな風に見えるのか、という話がもっと出てきても良かったように思われます。一つだけ、そういった「攻める側」「守る側」で進むお話があったのですが、そういったお話がもっとあれば、この本から多くを学べる人が増える(裾野が広がる)のでは、と思いました。
セキュリティ意識の薄い管理者たちへ是非!!
おすすめ度 ★★★★★
この本は、いわゆる技術紹介本ではなく、ハッカーからみた「いかにしてネットワークに侵入するか」という観点でかかれた本です。はっきり言えば、小説です。物語はフィクションということですが、ハッカー自身のハックする目的だったり、心理状況だったりと、なぜハッカーがハッキングを行うか、と言う部分も書かれており、この点をネットワーク管理者、または経営上層部の人間が理解しない限りはセキュリティというものは存在しないのだな、と思いました。まさに、技術はさることながら、侵入される側の意識がいかに重要なものかを教えてくれる教本、といえばいいでしょうか。
