Beyond Fear その1

シュナイアーさんの「セキュリティは なぜ やぶられたのか」 Beyond Fear Thinking Sensibly about Security in an Uncertain World ブルース・シュナイアー著 井口耕二訳 日経BP社 2007年2月19日 定価 2600円+税 を錦糸町ブックストア談 で5パーセント引きで買ってきた。

これから、気になる所を記録していきたい。

第一部 賢明なセキュリティ
第1章 トレードオフのないセキュリティはない
「本書はセキュリティについての本である。」「ポイントは「トレードオフ」なのだ。」「本書では、セキュリティから神秘のベールをはがし、ただ怖がるのではなく、トレードオフを適切に判断できる術を提供したいと思う。」
*セキュリティとは防止のことである。
*(本書では)セキュリティは「意図的」な行為を対象とする。
*「防御者」から見て不当な意図的行為を「不当」な「攻撃」という。
*「攻撃者」が意図的で不当な行為をすることを前提とする。
*攻撃対象を「資産」という。
*個別のセキュリティ構成要素を「対策」という。
本書では次の五段階評価法で分析、評価する。
ステップ1 「守るべき資産は何か」
ステップ2 「その資産はどのようなリスクにさらされているのか」
ステップ3 「セキュリティ対策によって、リスクはどれだけ低下するのか」
ステップ4 「セキュリティ対策によって、どのようなリスクがもたらされるのか」
ステップ5 「対策にはどれほどのコストとどのようなトレードオフが付随するか」

カテゴリー: セキュリティ パーマリンク