【感想】情報セキュリティの敗北史
読書の感想録です。
2022/11/16
読書開始
中々にボリュームがあって550ページ超え。
初めから読んでいるとペースが悪くもやもやするので150ページぐらいからは適当につまみ読み
情報セキュリティの分野では、CIAの3要素の使用、「隠蔽によるセキュリティは存在しない」、そして多層防御を、書籍やトレーニング教材、認定資格などを通じて体系化することで、制度化している。これは有害な取り組みだ。
これには賛同しない。
なぜなら体系化し制度化することで習得速度を早めることになる。時間が有効的に使われ、他の技術や知識を習得して研鑽することが出来る点において、である。
しかしながら、習得しその後にこの知識や技術に固執するようでは指摘の通り有害な取り組みと言えるだろう。
どの技術でも常に研鑽をすることが必要であるが、基本となる知識は難解であってはならず至極簡易に表されるべきであると考える。
これらは単なるマントラであり、したがって作り変えることだってできるのだ。
この言葉に置いても単純により効果のある知識・技術があれば採用するべきと読めるだけで効果がある限りは体系化し制度化されたものを習得・利用するという受け取り方をすればよいと思う。
なんでもかんでも猜疑的に否定しては合理的な判断には至れない。
この記事が気に入ったらサポートをしてみませんか?