コラム書きを久しくサボってしまいました。その間仕掛けていたいろいろに関してはまた後日紹介しようと思います。今回のテーマはセキュリティの書籍について。
サイバーセキュリティに関わる書籍は細々と出続けています。セキュリティ分野に限らず、良書に出会えれば独学の大きな助けになりますし、仕事等など実生活にも活かせる糧にもなります。 出る数が年数冊なので良書が出て来る確率は高く無さそうに思えてしまいますが、出る本すべてに見所があり、興味深いです。
最近出版された本でおもしろかったのが「はじめて学ぶ 最新サイバーセキュリティ講義」です。 (著者はユージーン・H・スパフォード、レイ・メトカーフ、ジョサイヤ・ダイクストラ、監訳は徳丸 浩、翻訳は金井 哲夫(敬称略)。はじめに、と目次がこちらで読めます)
セキュリティの巷間言われている常識を疑い、現実あるいは現状はこうだよ、というのを説く。本書は全般このスタイルです。
筆者園田もさまざまなところで講演・講義を行いますが、そこでいわゆるツカミに使うような材料が満載です。いやありがとうほんとにこういう本助かりますよ(笑)。
例えば「パスワードは頻繁に変更すべきか」という、継続的に議論されてきた題材について、NISTが「弊害多いからやめろ」と言った背景の理屈などを紹介しながら説明しています。
あるいはまた、コンプライアンスは万能じゃないよね、とか、バイアスの話とか、多くの「都市伝説」を解き明かし、リアルな現実を見せてくれます。
夥しい都市伝説を否定し、読者をある種の絶望にたたき落としてしまうわけですが、本書は最終章で「希望はあるのでがんばりましょう」というメッセージを提示します。
さらに、最終章のあとにこれまた夥しい参考文献と注釈が掲載され、掘り進める独学の助けになります。
監訳に安心の徳丸さん(そういえばパスワード変更論争でもご活躍?されていましたっけ)を迎え、訳文もやや丁寧すぎるきらいはありますが読みやすいと思います。
528ページと大部ですが、1つ1つの題材については短いものは1ページ、長くても3-4ページとすぐ読めるので、ちょっと分厚いんですが通勤通学のお供なんかに良いのではないでしょうか。
ところで、なぜ「自己矛盾」なのかと言いますと、最近読んだ本に「自己矛盾劇場」(細谷功・著)というのがありまして、
その中で挙げられている自己矛盾には例えば「あの人は、他人の批判ばっかりしているからダメなんだ」「全社一丸となって多様性を推進します」「中途半端な知識で歴史を語るな」といったものがあるのですが、
本書のタイトル「はじめて学ぶ 最新サイバーセキュリティ講義」に同様な自己矛盾の匂いを感じてしまったからです(笑)。
原題は「Cybersecurity Myths and misconceptions」でDeepL直訳すると「サイバーセキュリティの神話と誤解」あるいは「サイバーセキュリティに関する神話と誤解」というもの。確かに直訳はわかりにくすぎるけどなぁ。
この日本語タイトルだれが(以下略)
