レジリエンスとDevSecOpsって何? サイバー攻撃への抗体獲得法(著:韮原祐介/CYZO)を読んでみた!
ネットで仕事するには、サイバーレジリエンスにつてもっちょと知っておいた方がいいかなって思いこの本を読んだら具体的な事例も多くて、面白かった! レジリエンスや、DevSecOpsって聞き慣れない言葉だったけど、はじめての人にもわかるぐらい、丁寧にかかれていました。今後必要な知識だと思いました!
今日もよろしくニャン! サイバー攻撃ニャンか! デジタルは今後ますます重要ニャン!
そうだね! 重要なので、対策は必要だね!
この本では?サイバー攻撃からのサバイバルガイド
サイバーレジリエンスとDevSecOpsをメインテーマとして、幅広い層を対象に、前知識がなくても、安心して読める、最先端の専門的テクノロジーなども言及
また、巻末には、米国、カーネギーメロン大学ソフトウェア・エンジニアリング研究所のハサン・ヤサール氏による特別寄稿で、DevSecOpsを推進するための、文化、組織、工程、インフラ、ツールなどに関する具体的な方法が書いています。
前知識なくてもいいニャンね!
確かに、丁寧にかかれていて、よかったです。レジリエンスや、DevSecOpsて言葉を楽しくわかりました。
この本で大切だと思った3つ
①サイバーレジリエンス
この本のメインテーマの1つですが、私は、恥ずかしながら初めて聞きました。 サイバーセキュリティではなく、サイバーレジリエンスに向かっていると、Googleトレンドを用いて比較しても、サイバーレジリエンスがサイバーセキュリティよりも注目のトッピクスとなってきているのがわかった。
では、サイバーレジリエンスとは、
サイバー攻撃は”不可避”であり、必ず起こるものだ、との認識からスタートすることが、サイバーレジリエンスの要締の一つだ。
サイバー攻撃への抗体獲得法 P112(著:韮原祐介/CYZO) ISBN978-4-86625-147-9 (本体2500円+税)
サイバーセキュリティの技術ももちろん重要だが、人が関わる部分において、組織、チーム全体でパフォーマンスを上がるかが、組織でのセキュリティ意識の高めるには、どうしたらいいのか?
まずは、知ること、ハッカーたちはどのようにサイバー攻撃するのか? この本でも、わかりやすく書いてあります。コンピューターの構造から、どの部分が、なぜ弱いのか?
更新プログラムは配布されたらすぐ更新するのがおすすめです、パッチから、脆弱性をつきとめ、そして攻撃することもあるので、ただ、パッチをすぐあてると他の不具合もあるので、テクノロジーだけではなく、判断を下す人の意識も重大になってくる。
人の認識、意識がサイバー攻撃からみを守るには必要ってことだね。
なるほど、認識が重要ニャンね!
そうだね、認識が重要で、まずは、知ることで大切だね!
②サイバーレジリエンスとゼロトラスト
サイバーセキュリティからサイバーレジリエンスへのパラダイムシフトがおきているのは, サイバー攻撃は不可避なことが関係している。
トラスト(信頼)がゼロということで、何も信頼しない、という意味だ、サイバーレジリエンスの大前提にはこのゼロトラストがある。
サイバー攻撃への抗体獲得法 P132(著:韮原祐介/CYZO) ISBN978-4-86625-147-9 (本体2500円+税)
前提段階で警戒しておくことが重要で、レジリエンスとは約では「回復力」などとあり、元のレベルまで戻ることを意味する ただ場合によっては、筋肉のように、超回復として、失敗したら、より学習しより強くなることから、レジリエンスの概念が、ただの回復から、「超回復」「強靭化」となる場合もある。
つまり危機の発生を所与として、それに適応して成長するための戦略的概念がレジリエンスであるということだ。
サイバー攻撃への抗体獲得法 P135(著:韮原祐介/CYZO) ISBN978-4-86625-147-9 (本体2500円+税)
この本では、Googleのゼロトラストネットワークについてなども詳しく書かれているのでおすすめです。
ここでは、参考リンクとして↓
BeyondCorp Enterprise: より安全なコンピューティング時代の到来 | Google Cloud Blog
無知は怖いニャンね! 全然しらなかったニャン!
そうだね、個人もだけと、企業、組織ではより重要だよね
③DevSecOps(デブセックオプス)
デブセックオプスってなんだ? って人から、詳しく本に書いてあるので大丈夫です。
簡単にゆうと仕組み、システム開発と運用の実践体系
DevOps(デブオプス)というソフトウェア開発手法であり、サイバー脅威に考慮してレジリエンス(超回復性)強化のためにDevOpsを進化させてたものがDevSecOps(デブセックオプス)である。
サイバー攻撃への抗体獲得法 P160(著:韮原祐介/CYZO) ISBN978-4-86625-147-9 (本体2500円+税)
ソフトウェアの継続的な改善が、企業にとっては、競争力の源にあるので、なるべくスピードが速くないと勝負にならないので、アジャイル(俊敏)開発と呼ばれる、後で直すつもりで、最初から作っておく、開発は、リリーズ後での運用も顧慮する必要があるので、開発と運用が両立するのが重要になり、開発と運用が一体なるチーム手法が、デブオプスである。
DevSecOpsはDevOpsにSecurity(セキュリティ)を加えたもので、開発・運用のそれぞれの工程にセキュリティ関連の作業を組み入れ、さらにそれを自動化していこうとする取り組みだ。
サイバー攻撃への抗体獲得法 P181(著:韮原祐介/CYZO) ISBN978-4-86625-147-9 (本体2500円+税)
ゲームだって、あとから追加シナリオとかあるし、パッチを当てることは、もう珍しくないよね、その中で、セキュリティも顧慮することが重要になってきたので、デブセックオプスになったんだね。
なるほど、ソフトウェア開発手法ニャンね!
なるほど! 具体的な手法は、 巻末の特別寄稿で米国、カーネギーメロン大学ソフトウェア・エンジニアリング研究所のハサン・ヤサール氏が書いてあったのがよかった!
まとめ
レジリエンスとDevSecOpsって何? サイバー攻撃への抗体獲得法(著:韮原祐介/CYZO)を読んでみた!
ネットで仕事するには、サイバーレジリエンスにつてもっちょと知っておいた方がいいかなって思いこの本を読んだら具体的な事例も多く、面白かった! レジリエンスや、DevSecOpsって聞き慣れない言葉だったけど、
はじめての人にも、わかりやすく良かったです。また、サイバー攻撃の事例などあり身近に感じられました。
個人では、パッチがきたらすぐアップデートしようと思いました。また、前提が、ゼロトラスト、基本ネットの情報は筒抜けで、クレジットカードや、ネットバンク、ネット証券など特に注意を払った方がいいと思いました。
今日も、最後まで読んでくださり、ありがとうございました!
今日も、最後までありがとニャン!
