網羅的な参考書
買ってみました。読む本といより辞書的に引く本という印象です。500ページ近くあってとても全部読むきがしませんが、網羅的にコンパクトにそろってあるので、困ったときに調べる、資料を作るための参考書としては重宝しています。読む本で同じ厚さでは「情報セキュリティ技術大全」でしょうかね。
内容の一貫性△、誤植が大変目立つ
本書のように情報セキュリティを網羅的にとり扱う類書が少ないという意味では価値があるが、他の方も指摘されているように、多くの執筆陣を統一的に組織しきれていない。
また誤植が大変目立つ。突如「ですます」調になったり、ものが「モノ」、全体としては使われていないのにたまに出てくる疑問符。数が多いので気になって仕方がない。単純なものだけならまだしも、ベースライ「ア」ンアプローチ、「り」スク、トーク(「ン」が抜けている)など用語にまであり、ひどすぎる。誤植にリスク対応してほしい。。
出版社と編集者はしっかりしてください。
バラつきがある
各章を別々の方が執筆しているせいか、内容にモレやダブりが目立つ。
ヌケはともかく、ダブりは編集段階でチェックできるはずで、残念。
おそらく出版社・編集者のマネジメントがほとんど行われていない
状態での執筆だったのではないか。
そのせいか、章ごとに内容の出来不出来にバラつきがるのも気になる。
たとえば11章の前半部分は非常によく書かれていると思うが、論理構造
らしきものが殆ど感じられない章も(少し)ある。
「うわべだけでない情報セキュリティ技術の基礎的な素養を教える
教科書」という、書籍の企画意図には非常に賛同できるので星3つ。
次回作に期待。
現在だと、この本をだけではなくて、CISSPの参考書(洋書)などを
併用したほうが無難と思う。
網羅的に・端的に
ファイアーウォール等のセキュリティ関連製品については、その機能、導入の設計、運用上の注意・工夫などです。プログラミングについては、脆弱性とそれに対応するためのプログラミングの注意点が軽くです。あと、OS、Webサーバなどのセキュリティ対策等が説明されています。その他、セキュリティポリシーやウイルスやワクチンの機能や仕組み、暗号等です。分量的には、どの分野も均等に書いてある印象です。 かなり広い範囲を網羅的に書いてあります。500ページ以上、小さい字でびっしりですが、なんせ、範囲が広いためか、説明もかなり端的になってます。ある程度知っていないと、つらいかもです。
内容豊富・執筆陣豪華・お買い得
内容は、目次から抜粋しますと
マネジメント・ネットワークインフラ・アプリケーション・OS・
ファイアーウォール・侵入検知・ウィルス・プログラミング・
運用・プロトコル・PKI・暗号・不正アクセス手法・法令・規格
と幅広く取り扱っており、
執筆人も豪華です。(25人!)
お勧めします。
秀和システム
ISMS/BS7799認証取得マニュアル
実践 情報セキュリティ―人・運用・技術
ISMS構築のための情報セキュリティポリシーとリスク管理
情報セキュリティ技術大全―信頼できる分散システム構築のために
新パソコン入門 (岩波新書)
|
