サイバーセキュリティの教科書

内容説明

サイバーセキュリティの攻撃、防御、管理のための基礎的な概念について明確にわかりやすくまとめました。

目次

第１章　サイバーセキュリティとハッカー
第２章　サイバーセキュリティ：みんなの問題
第３章　ハッカーを理解する
第４章　外部攻撃
第５章　だまして侵入する：ソーシャルエンジニアリング
第６章　内部攻撃
第７章　ダークウェブ：盗難データの取引場所
第８章　リスクの理解
第９章　システムのテスト
第１０章　セキュリティオペレーションセンター
第１１章　人々を守る
第１２章　ハッキングされたら

著者等紹介

クランツ，トーマス［クランツ，トーマス］ ［Ｋｒａｎｚ，Ｔｈｏｍａｓ］
組織がサイバーセキュリティの脅威と問題を理解し、対処できるよう支援するサイバーセキュリティコンサルタント。そのキャリアは３０年に及ぶ（本データはこの書籍が刊行された当時に掲載されていたものです）

出版社内容情報

サイバーセキュリティの攻撃、防御、管理のための基礎的な概念について、明確にわかりやすくまとめました。

攻撃者(ハッカー)の動機やいったい何を考えて攻撃してくるのか。実際に起きた事案を元に「モデルに当てはめて考える」ことで、実際の脅威にどのように対処するかを学ぶことができます。
全章を通して、サイバーセキュリティ戦略モデルの3要素、サイバーセキュリティの3つの要素、OODAループなどのキーワードを一貫して使っています。そのことに気付くと、セキュリティ上における重要な核を意識でき、断片的だった知識のつながりが見えてくるはずです。

最初の章では、サイバーセキュリティ、対策の戦略、脆弱性に関する概念を紹介します。
続く第1部では、著者の考え方に基づいて、攻撃者がいったいどういう動機で・何を考えて攻撃してくるのかを解説します。
第2部では、一般的な方々（善人）の考えがちなことを想定しながら、第1部で解説した「攻撃者」に対して防衛を成功させる対策について検討をします。
攻撃者についての知識を持って武装すれば、防御を成功させるための最良のアプローチとなります。

Axiom Business Book Awards 2023 の Business Reference部門でbronzeを受賞。
Manning Publications「Making Sense of Cybersecurity」の翻訳企画。

1章　サイバーセキュリティとハッカー
2章　サイバーセキュリティ：みんなの問題
3章　ハッカーを理解する
4章　外部攻撃
5章　だまして侵入する：ソーシャルエンジニアリング
6章　内部攻撃
7章　ダークウェブ：盗難データの取引場所
8章　リスクの理解
9章　システムのテスト
10章　セキュリティオペレーションセンター
11章　人々を守る
12章　ハッキングされたら