blog.toxn

あしあと

「あなたのセキュリティ対応間違っています」を読んだ

僕が辻さんを知ったのは@ITの連載「セキュリティ・ダークナイト」だった。 当時、情報技術者試験のために覚えた付け焼き刃程度の知識しかなくて、辻さんの活きた話をなんだかドキドキしながら読んだ記憶がある。

そこから数年の間に、社内で勉強会やったりSECCONの地方大会でいいとこまで行けたりして、情報セキュリティについて人より詳しくなったきっかけを与えてくれた人だと思う。

転職してからは今まで以上に周りの人のセキュリティ意識が無い環境…周りに相談できる人も居ないので、どうやればダウンロードサイトのDownload Now!みたいな明らかに怪しいボタンを押さないように教育伝えていったら良いんだろうとか、パスワード管理の現実的な運用ルールとは?とか考えることが多くなった。

そんな時に僕の前に現れたのが…一冊の本だった。

<ここまで前フリ>

あなたのセキュリティ対応間違っています

あなたのセキュリティ対応間違っています

内容としては、最近話題になったセキュリティ事故を挙げて、なぜ起こったのか?事故に対してどうするべきだったのか?背景も含めて詳しく解説されている。 いつうちで起きてもおかしくないなーというケースばかりだったし、どう対応するべきか?という部分は理想を押し付けるのでなく、現実的なアドバイスを提示してくれていて、セキュリティに詳しくない人に寄り添いたいという辻さんの思いがとても感じられました。

さっくり読める分量だったし、みんな読んだらいいんじゃないかな。