佐々木良一『ITリスクの考え方』を読みました。
「ITリスク」としてセキュリティより広義に捉え、論じられていきます。
「ゼロリスクはない」(リスクをゼロにはできない)というのが強調されています。また、リスクを低減する施策を打つ時には、何かを犠牲にしている(プライバシーとか)こともあります。きちんとリスクを評価して具体的な対策に落とし込んでいくのが重要。
最後の方は少し学術的になりますが、実務家にも大いに参考になる本。
今年30冊目。
※図書館で借りた本。
佐々木良一『ITリスクの考え方』を読みました。
「ITリスク」としてセキュリティより広義に捉え、論じられていきます。
「ゼロリスクはない」(リスクをゼロにはできない)というのが強調されています。また、リスクを低減する施策を打つ時には、何かを犠牲にしている(プライバシーとか)こともあります。きちんとリスクを評価して具体的な対策に落とし込んでいくのが重要。
最後の方は少し学術的になりますが、実務家にも大いに参考になる本。
今年30冊目。
※図書館で借りた本。
小川和也『デジタルは人間を奪うのか』を読みました。
2014年9月に出版された本です。その時点での最新のデジタル動向をコンパクトにまとめていて素晴らしい。イメージとしては「攻殻機動隊」ですね。あれが現実味を帯びてきている。
いろいろなことが機械に代替されていって「果たして人間のやるべきことは何なのか」が問われ続けていくのが近未来の姿だと思います。この答えを探しながら、年老いていくんだろうなあと思った次第。生きているうちに答えを見つけられたらいいなあ。
今年29冊目。
※図書館で借りた本。
岡嶋裕史『個人情報ダダ漏れです! 』を読みました。
内容は基本的です。情報セキュリティ入門用にいい本だと思います。
CSRFの説明が非常にわかりやすかった。岡嶋さんは説明が上手ですよね。私もこういう風に、いろいろな人にわかりやすく説明できる人間でいないとなあ。
今年28冊目。
※図書館で借りた本。
岡嶋裕史『セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」』を読みました。
情報セキュリティに関して、新書っていいのないなあと思って探している中で出会った本。例えがうまいんですよね。
これは本当にオススメです。情報セキュリティの基礎がしっかりと身につくと思います。
今年25冊目。
『セキュリティ厳選記事まとめ読み』を読みました。
日経コンピュータ誌を購読しているので、すでに読んでいた記事が多かったです。
あと思ったより薄かった。
それでもセキュリティ関連の記事がまとめて読むと、頭に入りやすくてよかったです。
オススメします。
今年24冊目。