書評☆2 IoT時代のサイバーセキュリティ | オムニバス形式で多数の著者による制御システムのセキュリティ動向解説

概要

2012年に設立された技術研究組合制御システムセキュリティセンター (CSSC: Control SYstem Security Center) の活動を中心に,制御系のサイバー攻撃に対する防御の動向をまとめられている。

制御系システムは,社会のインフラを担っており,重要であるが,情報が不十分とのことで,制御に関する話が多い。なじみのない話が多かったので,内容が難しかった。

また,220ページを9人の著者で,分担して担当している。そのため,1テーマあたり30ページくらいしか文量がなく,テーマごとの内容が浅くなってしまっていた。第3章 脅威の動向が一番参考になるかと思ったが,あくまで,概観や動向を解説しているだけで,具体的な内容が少なくあまり参考にならなかった。

参考文献が書かれているが,本文中での言及が少なく,わざわざ参考文献まで当たろうとは思えなかった。

結論

学者が9人も参加しており,文献引用があるにも関わらず,1テーマごとの文量が少なくなってしまい,薄い内容だった。

はじめにも書かれている通り,著者たちの活動の記録という意味合いが強く,読者のことが余り考えられていないと感じた。

パーマリンク: https://book.senooken.jp/post/2019/01/30/

書評☆4 ハッカーの学校 IoTハッキングの教科書 | 内容は高度だが具体事例多数で実践的

概要

「NHKスペシャル」という番組で『IoTクライシスが忍び寄る (前編)』をきっかけに作成された本となっている。1冊でIoTに関するハッキングのノウハウを学べる本となっている。

IoTハッキングの基礎知識から,環境構築,ハッキング対象ごとの具体的なハッキング方法が解説されており,具体的な内容が多かった。

IoTハッキングについてはあまり詳しく,興味も薄かったが,評判が良かったので読んでみた。内容は悪くなかった。

ただし,ハッキングということもあり,専門用語が多く,IoT特有のハードウェアやファームウェアなどを扱う内容があり,内容は難しかった。

結論

IoTハッキングに関する本はあまり数がないので,本書は貴重な本だろう。IoT製品の開発者やセキュリティ担当者など,この分野に関わりのある人にとっては有益な本になると感じた。

それ以外の人,特にセキュリティに詳しくない人にとっては,内容が高度なので読むのが辛いのではないかと感じた。

パーマリンク: https://book.senooken.jp/post/2019/01/28/