ホワイトハッカー入門 読了
ホワイトハッカー入門
阿部 ひろき 著
2022年12冊目です。
情報セキュリティの知識はあるのですが、技術的な知識が乏しいと感じているので本書を読みました。
本書は、サイバーセキュリティについて網羅的に書かれているので入門書に良いと思います。
ハッキングの手順が書かれていて驚きました。
適切な対応を行うには、敵を知る必要があります、そのため、敵の手口を知るという目的で侵入や攻撃の手口が書かれています。
実際に真似すると犯罪になってしまいますので、試す場合は試験環境で行いましょう。試験環境の構築方法についても本書に記載されています。
本書を読んで感じたことは、結局は人によるところが大きいということです。
技術的な面が知りたくて本書を読んだのですが、意外にも人に関する記述が多いことに驚きました。
例えば、サイバー犯罪は、まずは偵察やソーシャルエンジニアリングによる情報収集からはじまるということや、セキュリティ強度が高い堅牢なシステムであっても一番弱い部分は人間であること、どんなに技術や知識が高い人間であったとしても、人間のパフォーマンスは、コンディションに大きく左右されるということ。
そして、本書のように、サイバー犯罪の手口が書かれた本を手にした人間の倫理観にも依存します。
このように、どんなに技術が発達しても、人とは切り離せない以上一番の脆弱性は人だということがわかりました。
本書でもしっかりと説明はされているものの、私自身の前提知識の不足を感じました。セキュリティを理解するために、Webやネットワークなどの知識も深めていこうと思っています。