著者に聞く
昔から、「情報セキュリティは鎖(チェイン)である」と言われます。強固に作ったつもりの鎖でも、どこか1ヵ所に弱いところがあると切れてしまう。セキュリティも同じです。情報システムのセキュリティを強化するためには、どこか1点に弱点があるとだめなので、ある程度網羅的な対策が必要となります。
初心者向け教科書が欲しかった
鎖に弱いところを作らないため、セキュリティの初学者には広く浅く、セキュリティという分野の技術を一通り扱っている教科書が適していると思います。私は大学で情報セキュリティの授業を担当しており、こうしたセキュリティ教科書が欲しいと以前から考えていました。今回、たまたま機会を得ることができたため、自分で執筆した次第です。
内容は「大学3年生くらいの学生さんが、授業を受けつつ理解できる」というレベルを目指しています。ですから、執筆に当たっては「網羅性」のほか、「平易に書くこと」「今後の勉強のベースラインとして使えること」を重視しています。例えば、前提となる技術の知識や、業務経験がないとわからない単語はなるべく使わないで書くように努めました。
一方で、今後より深い知識を勉強したり、業務に携わったりする際に、足がかりとして使えそうな知識は修められるようにしたい。そこで、技術のコアの部分に関しては図を使って、なるべく踏み込んで仕組みを説明しました。
1つの技術に割ける紙幅は限られるので、どんな情報を落とし、何を残せばわかりやすくできるのかに悩みましたね。例えば複雑なプロトコルの仕組みについて、通信の流れをRFC通りに紹介しても理解しづらい。その技術が必要な理由、使う場所などの背景を基にポイントを絞って説明する必要があります。この点は、オーム社の編集担当のアドバイスが大変参考になりました。自分で機器にプロトコルの設定をする時を思い出し、「この技術を実践で使う際のポイント」を考えたのも執筆に役立っています。つまり本書の書きくちは一般向けですが、書く内容には実用向けに使えるエッセンスを込めたつもりなんです。
読み方によっては、学生さんだけでなく、エンジニアの方にも役立つと思います。「ネットワークは詳しいけど、Webセキュリティは苦手」といった具合に、「自分のセキュリティの鎖」の弱点を探すのに活用できるのではないでしょうか。
マスタリングTCP/IP 情報セキュリティ編
齋藤 孝道 著
オーム社発行
2940円(税込)
-
・マスタリングTCP/IP 入門編 第5版 (日経NETWORK,2012年7月2日)
・マスタリングTCP/IP OpenFlow編 (日経コミュニケーション,2013年10月2日)
・マスタリングTCP/IP OpenFlow編 (日経NETWORK,2012年10月7日)