ネットワークに接続されたコンピュータに安全はありえない。悪意あるユーザーは常に侵入の機会をうかがい、情報の収集を行っている。しかも残念なことに、この戦いはシステムを守る管理者がほかの仕事とかけもちでシステムを監視しているのに対し、侵入者側は全能力を傾けてシステムを破ろうとするため、侵入者に有利な状況となっている。ハッキングを防ぐためには彼らがどのような技量を持ち、どのようなすき間をこじ開けて侵入してくるのかを正しく理解する必要があるだろう。 本書のコンセプトは、ハッカー(ここでは悪意ある侵入者一般を指すことにする)の侵入を防ぐために、ハッカーと同じ知識を持とうというものである。システム侵入のノウハウを世間に広めてしまうのでは、と考える人もいるかも知れないが、少し調べれば情報の入手は簡単であるため、「何も知らない人々」の蒙(くらい)を啓く(ひらく)という役割のほうが重要だろう。 全体は2部構成になっている。第1部はネットワークセキュリティについて述べており、インターネットの現状のほか、リスクの分析、セキュリティポリシーの設定といった作業がどのような意味を持ち、どのように行われるべきなのかを詳細に解説している。 第2部はハッカーの秘密について扱っている。ここでは過去にハッカーが行ったハッキングの手法、ハッカーたちの狙うセキュリティホール、あるいはセキュリティに関する技術的、政治的な要素などが述べられており、われわれがどのようにシステムを防衛するべきかが解説されている。もし、セキュリティについて何も知らない人であれば、どれほど簡単に情報が漏洩するのか、どれほど自分のマシンが危険な状態にあるのかということに少なからず衝撃を受けるかもしれない。本書では個人のPCレベルで可能な防衛手段についてもある程度解説されているで、個人レベルでも有用である。 発展を遂げたコンピュータとネットワークは、われわれの生活に入り込み、もはやなくてはならないものになりつつある。誰かが守ってくれるのを待つことはできない。自分を守るためにも、ぜひ一読をおすすめする。(斎藤牧人)
Inside Internet Security: What Hackers Don't Want You To Kno
セキュリティーツールとハッキング手法を体系的かつ平易に解説した本は他にはありません。また、これによりハッカーの考えがわかるので、逆にセキュリティ対策に役立てることができます。インターネットセキュリティに携わる人は必見の書です。
|
