かわろぐ

技術、セキュリティ、その他もろもろ

MENU

書評:人を動かすを読んで

D・カーネギーの有名な本です。ご存知の人や、読んだことがある人も多いのではないでしょうか。

人間関係の原理原則が書かれています。どの項目についても今まで生きてきた中で一度はどこかで聞いたことがある内容でした。でもこれらをしっかり実践出来ているかというとそんなことは全然ないと感じました。 原則だから大切にしなくては行けないとわかっていても、人間弱いからどうしても疎かになってしまう。

ふと気付かされてくれる本でした。

人を動かす 文庫版

人を動かす 文庫版

書評:サイバー攻撃 ネット世界の裏側で起きていること

CTF for Girls もやられている中島明日香さんの本ですね。

最初はどちらかといえば経営者向けな書籍なのかなと思って手に取りましたが、3章以降はプログラムも出てきて、技術的な内容もあり、入り方から、あまり技術的な内容に明るくない方も対象としているなーと感じ取れました。

プログラムの攻撃方法を理解するためには、プログラムの知識が必須だから仕方ないのだけど、途中からプログラミングの入門書を読んでいるような感覚になりましたw

扱われている脆弱性は、バッファオーバーフローとフォーマットストリングの二種類で、基本的ですが重要なものです。ソースや実行環境については巻末に記載が有りました。

後半はWebの脆弱性から、サイバー犯罪と脆弱性、法制度、協力体制についてまで扱っており、非常に幅の広い本になっています。今起きていることをちょっと技術よりで知りたい人にはおすすめです。

サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)

サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)

書評:サイバーセキュリティマネジメント入門を読んで

サイバーセキュリティマネジメント入門 (KINZAIバリュー叢書)

サイバーセキュリティマネジメント入門 (KINZAIバリュー叢書)

どちらかと言うと経営者向けの書籍で極力技術的な内容を排除して書かれています。用語の説明もかなり丁寧にされていました。

確かにコテコテの技術だけだと、もっとも重要な組織や人の部分が抜け落ちてしまいますからね。。人が一番脆弱だし、対応するのが大変だなと最近ひしひしと感じています。

書評:プロフェッショナルマネージャーを読んだ

プロフェッショナルマネジャー

プロフェッショナルマネジャー

この本を読んで印象に残った言葉

経営者は経営しなくてはならぬ。

それからこれ

本を読む時は初めから終わりへと読む。ビジネスの経営はそれとは逆だ。終わりから初めてそこへ到達するために出来る限りのことをするのだ。

この本には、筆者がITTで経験してきたことが凝縮されています。中盤は給与の考え方など、薄々わかってはいたけどそうだよなーという感じでした。さらに取締役会を dis っているのは面白い点です。

終盤は数字的な面と情緒的な面を使い分けられるかと、自分の時間の大部分を仕事に捧げることができるかどうかでトップマネージャになれるかどうかが書かれていました。

書評:あなたの知らないセキュリティの非常識を読んだ

ソフトバンク・テクノロジーの辻さんの続編の本です。前の本の書評はこちらからどうぞ。

あなたの知らないセキュリティの非常識

あなたの知らないセキュリティの非常識

訓練は事前調整大事

本書を読んでいて改めて感じたのは、標的型攻撃メール訓練は事前の各所との調整大事です。

当たり前だと思うけど、開封率は見る指標としてはあまり意味がないですよね。

変なものが来たもしくはクリックしてしまったという報告が上がってくる風土のほうがとても重要です。

情報ソースも参考に!

特別編①の辻さんがよく見ているWebサイトのリストが公開されているのはすごくありがたく見させてもらいました。

自分で調べているけど他の人はどんなところを見ているんだろうと気になることがおおいんですが、あまり聞くことができていない部分だったのでとても参考になりました。