セキュリティはなぜやぶられたのか

roughfractus02

サイバー関連を連想する邦題だが(原題はBeyond Fear)、著者はセキュリティ技術を厳密にするよりリスクを減らす経済面を重視する(ハイジャックでは、空港のセキュリティが厳重でも、チェック時の人の列に新たなテロのリスクが生じるのでリスクゼロ=飛行機を飛ばさない設定も検討される)。一方リスクは主観的でメディアが煽るゆえに、必要コスト等客観的評価を設定する必要がある。著者は、守るべき資産とそのリスク、対策によるリスク低下/増大の予測、コストと付随するトレードオフの5段階を、様々なケースを挙げてチェックする。

2018/05/12

オブ犬

セキュリティに関する基本的な概念を実際のセキュリティ問題に絡めたりして説明してくれる。「完璧なセキュリティなど存在しない」「セキュリティには必ずトレードオフがある」など、非常に現実的な話なので説得力がある。目からうろこの話が多く、かなり面白かった。

2013/05/06

ubiy

セキュリティを広い視点で捉え，説明した本．セキュリティに完璧なものなどなく，全てはリスクのトレードオフの問題なのである．セキュリティの概念が一般的にわかりやすく書かれているので，多くの人におすすめできる一冊．

2010/09/02

ryo511

Beyond Fear。「セキュリティとはトレードオフのことである」という言葉に納得できる人なら読む必要はない。が、具体的な話で面白いものが多いので、「そんなの当たり前だろ」って人でも楽しめる。「技術よりも人が重要」という話と、その際に用いている「剛性と靭性」という概念には感銘を受けた。A

2012/11/05

そらパパ

守るべき資産は何か その資産はどのようなリスクにさらされているのか セキュリティ対策によって、リスクはどれだけ低下するのか セキュリティ対策によって、どのようなリスクがもたらされるか 対策にはどれほどのコストとどのようなトレードオフが付随するか

2017/05/03