カジノサイト 書評: サイバー セキュリティ管理

ガワー出版株式会社;アッシュゲート.com; 262ページ。 124.95ドル。

このイギリスの出版物のタイトルのキーワードは「フレームワーク」であり、運用レベルでの指導を求めている読者は失望するでしょう。著者らはサイバーセキュリティのバックグラウンドを持っていませんが、サイバーセキュリティの主題に関して広範かつ広範な研究を行ってきました。   

ガバナンス、事業継続性、リスク管理、そして米国の専門家が「持続可能性」と呼ぶ「回復力」にかなりの注意が払われています。興味深いことに、企業情報や防諜活動にも多くの注目が集まっています。アメリカでは「事業開発」と呼ばれる「マーケティング」の価値が重視されています。これらのトピックは、サイバーセキュリティの観点からのみ見られるものではありません。

著者らは政府、軍、民間産業のネットワークの脆弱性を挙げ、より良い防御を達成するために3者間の協力を促進している。彼らは、多くの解決策が個々の組織の範囲を超えていることを認識しています。たとえば、サイバーセキュリティ専門家や大学でのサイバーセキュリティ教育の深刻な不足です。彼らは、上級管理職や多くの IT 専門家でさえ、サイバーセキュリティの脅威、脆弱性、解決策に関する知識が不足していると指摘しています。

著者の広範な調査を反映した脅威と脆弱性について説明し、この本では堅牢なセキュリティ プログラムの要素を推奨しています。 Ghostnet、Aurora、Stuxnet は、高度な訓練を受けた専門家によって開発された「サイバー兵器」として説明されており、国家の支援を受けていることを示唆しています。米国、中国、ブラジル、ドイツ、インド (この順) が悪意のある活動の発信者として特定されています。奇妙なことに、この本では Proteus と呼ばれる英国のソフトウェアが重点的に宣伝されています。 

サイバー攻撃はその量と巧妙さを増しており、今後もその傾向は続くでしょう。著者らは、適切なソリューションが開発され展開される前に、攻撃の重大度が増すと考えています。この本は、何が必要なのか戦略的な概要を必要とするサイバーセキュリティ プログラムを実装している人、およびそのようなプログラムを実装し、それを検証したいと考えている人にとって最も価値があります。  

--

査読者: G. Ernest Govea、CPPは、カリフォルニア州パサデナのパーソンズ社の施設警備員兼政府警備のセキュリティディレクターです。  彼はベトナム退役軍人であり、39 年間にわたり軍および防衛請負業者コミュニティで機密情報の保護を担当してきました。  彼は カジノサイト インターナショナルのメンバーです。