あなたのセキュリティ対応間違っています

• 作者: 辻伸弘
• 出版社/メーカー: 日経BP社
• 発売日: 2016/10/25
• メディア: Kindle版
• この商品を含むブログを見る

以前やってたが、久しぶりに読んだ本のログ取ることにしてみた

けっこうすぐ読める感じだし、どんな立場の人でも軽く一読するのは良いと思う

メモ

• 守れないルールによる運用は、大変危険な脆弱性
• 必ず1次情報の内容を自らの目で確認
  • 自分が信頼できそうなセキュリティ専門家を見つけて、Twitterでその人をフォローするなど、SNSを活用して、専門家の見解を取り込みます
  • 必ず複数の専門家の意見を参考にする
• アノニマス派閥
  • DoSなどのサイバー攻撃を行う武闘派の「アノンオプス（AnonOps）」
  • 合法的に抗議する穏健派の「アノンネット（AnonNet）」
• 手帳にパスワードをメモ
  • 万が一紛失したときのことを考慮して、書き方を一工夫
  • パスワードの一部を省略してメモしておき、落として誰かに知られても、ログインできないようにしておきます
• piyolog
• (n) – life is penetration. geeks cheer. geeks be ambitious.

ITリテラシーが低い人など相手によって、手帳にパスワードをメモを取ることを勧めているあたり、著者は現実的で実現可能な考えを提示してくれるし情報が信頼できそう
セキュリティなんかは特に堅い立場の人や組織ほど、間違いでもないが実用的でない対策を提示するものだと思う

4+ hours
Speed 3/5
★★★★☆
MAN WITH A MISSION - database feat.TAKUMA(10-FEET)