中途半端な印象の本
企業の情報セキュリティ対策を「マネジメント」「システム」「ハード」に分類して説明した本です。あと、おまけが少々。
「マネジメント」は、セキュリティポリシー、組織の話など。「システム」は、不正侵入の代表的な手口、それへの対策の例です。「ハード」は、IDカードなど、セキュリティ対策のためのハードウエアの紹介でした。 内容は、わかりやすいです。読みやすさもOK。技術的にも、「こりゃ難解」という部分はありません。ただ、例示の部分が多く、網羅性も低いような感じを受けました。(それで、部分的に詳しかったり・・)
体系立った入門者向け実用書
世はあたかも「セキュリティ」ブーム。書籍から雑誌、ウェブサイトまでセキュリティ関係の記事があふれている。あらゆる企業にとって「セキュリティ」ノウハウは必須となり、対外的にもセキュリティ・ポリシの策定が求められるようになってきている。セキュリティポリシの策定についてはウェブからも各種情報を入手することができるが、本書は一連の情報をまとめて入手することができる好著だ。各種ポリシや運用方針の「必要性」から「策定方法」まで、体系立てて説明されている。入門者向けの実用書としてお勧めの一冊と言える。
ダイヤモンド社
|
