Geecul

Geekに踊ってカルチャーと寝る

『サイバーセキュリティの教科書』を読んだ。サイバーセキュリティ基本の考え方の習得に良い。

情報処理安全確保支援士の学習にてサイバーセキュリティに関しては最低限の知識は得られたとは思っているものの、試験勉強でないやり方でサイバーセキュリティの基本の考え方や知識を体系的に整理・理解したいと思ったため読んだ。

 

感想としては、サイバーセキュリティの全体観、考え方をについて学ぶのに適した一冊だということだ。

情報セキュリティの三要素(機密性、完全性、可用性)についてや、サイバーセキュリティ戦略において、適切さ、バランスの良さ、持続可能性が重要であること等を軸として話が進んでいくためだ。

 

ハッカーの考え方としてOODAループというフレームワークが紹介されていた。

Observer(観察)、Orient(状況判断)、Decide(意思決定)、Act(行動)の頭文字から取った考え方だ。

この考え方のフレームワーク自体は本書で初めて知った。

このフレームワーク自体は米軍パイロットによって考案されたもののようなので、専門のビジネス書も多くあるようなので、別途ちゃんと学んでみたい。

 

本書は細かい技術的な解説や説明はないので、その点も学習したいのであれば別の本や資格試験本を用いるほうがよいと思うが、全体感をつかみたい、読み物としても面白いものがいいという場合に本書は最適な一冊だった。

参考

www.ntt.com

www.keyence.co.jp