先日発売した「あなたのセキュリティ対応間違っています」を辻伸弘さんから頂きました。 すぐに読んでブログに書こうと思っていたのですが丸々一週間かかってしまって私はチーズ蒸しパンになりたい。

セキュリティに関しては特に専門家というわけではないので、取っつきにくいのかなぁ、なんて思ったのですが、難解な説明ではなく、それでいてきちんとそれぞれの事象についてわかるような内容でとても良かったです。

世の中でどういうインシデントが発生しているのか

最近はWebでも結構詳しく情報漏洩手順が書かれたりするんですが、「大まかにはわかるけど具体的にはなにが起きたんだぜ？」ということが多かったりしますよね。

例えば、

• JTBの不正アクセス
• 年金機構事件

などは事例としても比較的記憶に新しいところだと思います。

これらの事件に対して、以下のような点で詳しく書かれています。

• どのように感染したのか
• 感染後の情報流出までの流れ
• 異常をどの時点で検知できたのか（被害を抑えることができたか）

そのほかにも、「アノニマス」の活動についてや一時期流行ったvvvウィルス（ランサムウェア）についても丁寧に解説されています。

セキュリティインシデントに対してどう対応するか

怪しいメールがきた時の調べ方や、日頃の対策の仕方なども書いてあって、単なる事例集とも違って嬉しい点でした。 全然知らなかったんですが、お手軽さというとマイクロソフトが出しているEMET（よく利用される攻撃手順が使われると防いでくれる）というツール、Windows使ってるなら導入すると良さそうですね。

Enhanced Mitigation Experience Toolkit - EMET

あと、本の最後で無料Wi-Fiスポットの話が取り上げられていましたが、個人的には無料Wi-Fiスポットが怖くて使えないんですよね。いつか安心に使える日は来るんですかね……。

個人的に辻さんと知り合いだからかも知れませんが、「おわりに」の文章がすごく良くて、（謝辞も含めて人柄が伝わって良かった）心構え的な意味でも、この本を読んで良かった。