皆さんこんにちは。 開発課の丸野です。 最近、アンドリー・スチュワート氏の「情報セキュリティの敗北史 脆弱性はどこから来たのか」を読み、色々と考えることがあったので、読書感想文を書きます。 www.hakuyo-sha.co.jp 最初期の情報セキュリティについて 情報セキュリティはいつ、どのようにして必要になったのか 最初期のセキュリティに対する研究 CIAの三要素の提唱 三つの試み、三つの失敗 タイガーチームと、終わらないペネトレイト・アンド・パッチ 形式的検証と、複雑な現実 オレンジブックの制定と、ムーアの呪縛 最初期のセキュリティから学べること これから考えていくべきこと 複雑さのコン…