サイバーセキュリティ

谷脇康彦

深刻さを増すサイバー攻撃から重要な情報をどう守るか。政府のサイバーセキュリティの責任者をつとめた著者がわかりやすく解説。

• カテゴリ: ビジネス・実用
• ジャンル: 社会・政治 / 社会問題
• 出版社: 岩波書店
• 掲載誌・レーベル: 岩波新書
• ページ数: 208ページ
• 電子版発売日: 2019年01月24日
• コンテンツ形式: XMDF
• サイズ(目安): 2MB

[ブクログ · ★★★★★]

ゼロデイ攻撃怖い…
自分がサイバー攻撃を受けるのはもちろん避けたいが、サイバー攻撃の被害者は、加害者になりうる点、特に肝に銘じて未然防止に努めたい。
セキュリティの話からは逸れるが、情報を狙った犯罪に高コストをかけてとりくむ犯罪者がいるということは、それだけ情報の価値が高い（高くなった？）という側面もあり、情報の価値に対して考えを改める必要があると思った。
IOT機器のセキュリティバイデザイン、ライフサイクルマネジメントについては、企業内で生産・開発担当者として働く身としては無視できない話だが、生産現場はまだまだサイバーセキュリティ対策＝コストの域を出ていない気がする。この本に書かれた状況を目の前にしても、利益を生まなければいけない企業体としては、すぐにすぐセキュリティ対策を重視するには解消しなければいけない壁も多く、ジレンマを感じる。
安全対策が市場価値として認められ、製品の付加価値となり、安全性の高い製品がたくさん世に出回るサイクルが回るよう、国、企業、個人を問わずサイバーセキュリティに注目していければと思う。

[ブクログ · ★★★★★]

サイバー攻撃という事件をしばしば聞く世の中になってきた。攻撃対象は拡大しており民間、国、国際そして個人もというレベルで考えてゆかねばならなくなっている。
専門家は、「サイバー攻撃は、受けていることを気付かないでいる場合に攻撃は来ていないと感じるだけのこと」と表現しているともいう。
サイバーセキュリティという場合には、どうしても技術的な面に考えが言ってしまう。この本ではサイバーセキュリティを巡るさまざまな面についてその全体像を描くことを主眼にした。
IOTの時代に突入しモノを通じて大量のビッグデータが収集・蓄積されそれを活用することで新事業が創出されたり経済的・社会的課題が解決されるようになってきている。こういう中ではサイバー空間への脅威が現実に深刻になってくる。この部分の解説は非常に参考になった。
企業にたいするサイバー攻撃の実態も描いている。日本ではサイバーセキュリティ人材が圧倒的に不足していること、経営層と現場をつなぐ部分で問題が存在することなど。
国際間でのサイバー攻撃に対する対応に於いて、米・西欧・日本などと中ロ・途上国間で考え方に大きな隔絶がそんざいすることを説いている。
インターネットは国境がない、国境を超えて流通する個人情報の保護と表現の自由との関連、フェイクニュースということばバズワードになっているような国際間で飛び交う偽情報の実態とそれを防ぐ方策に対する国ごとでの考え方の違いなども興味を惹いた。

[ブクログ · ★★★★★]

データがリアルとサイバーを循環するSocuety5.0の時代を迎えてサイバー攻撃のリスクが深刻化して更に拡散、そしてグローバル化しているとその脅威を訴え、セキュリティ対策はコストではなく企業価値を高める投資だとその重要性を説きます。また、NISCを始めとした政府の政策（人材育成や外交を含む）を大所高所から解説します。随所に見られるのは「連携」という言葉、大きくは国際間の連携から官民、通信事業者の連携そして企業内でのエンジニアと経営者の連携など、セキュリティ対策にはミッシングリンクを埋めて対応する必要があります。とても分りやすくサイバーセキュリティを俯瞰できる好著です。一家に一冊購入して皆が連携することでサイバー攻撃から社会とインターネットを守りましょう！

[ブクログ · ★★★★☆]

日本及び世界で行っているサイバーセキュリティについて大まかに知ることができた。先日にもあった企業へのサイバー攻撃のように、日本におけるサイバー攻撃の状況から、セキュリティ人材の不足、セキュリティに係る他国との外交・連携について書かれている。

[ブクログ · ★★★★☆]

まさに国家IT警察。IT犯罪や防犯の最前線で戦う。日々発展する世界の中で一見いたちごっこのように見えるが、ハッカーを叩き出すこと、防衛することがいかに大変というのが読んで初めて分かった。

[ブクログ · ★★★★☆]

先月のSECCONのパネルディスカッションで勧められていたので読んでみた。なるほど、イマの状況がよくまとまっていて全体を俯瞰するには最適かも。特に、行政とか国際法の観点での解説が充実してました（著者は官僚なのであたりまえか）。

[ブクログ · ★★★★☆]

元NISCの、谷脇さんの本。
非常に網羅的にカバーしてるのはとてもよいと思う。
細かく分かれているので興味を持ったとこだけ読むという読み方にも向いていて、読みやすい。

サイバー攻撃の現状、IoT機器における脅威、企業への攻撃、人材、日本での取り組み、外交、インターネットの明暗。

[ブクログ · ★★★☆☆]

IoTや制御システムへのサイバー攻撃対策が社会的課題であることがわかった。
新鮮だった知識としては、直前のルーターより前の通信経路を隠蔽するTorという攻撃技術や、攻撃対策として企業の情報システムを偽装した環境に攻撃者を誘い込んで挙動を解析する手法、侵入ありきで考えてネットワーク内で攻撃者が探索活動をしにくくする多重防御の思想など。

[ブクログ · ★★★☆☆]

リモートワークするようになり、自宅のWi-fiでつなぐのに不安になった。
やみくもに不安がっていても仕方がない。
ということで、手始めに読んでみたのが本書。

個人がどうすべきか、という点では、全く役に立たない。
著者は総務省時代に政府のサイバーセキュリティの部署の長を務めてきたお役人。
国がどのような戦略を立てているのかの概略を理解するのに適した本だったようだ。
で、ビギナー向きには、NISCの『ネットワークビギナーのための情報セキュリティガイドブック』があるらしい。

国際的なルール作りが進んでいないこと、将来的にサイバー空間での戦争など、国家レベルでは重要な問題が山積していることが分かった。
何でも、知っておいて損をすることはないはず。
読んでよかったと思うことにしよう。

[ブクログ · ★★★☆☆]

今やどの企業もサイバー攻撃を受ける可能性があり、被害者になりうる。ただ、必要最低限のセキュリティ対策も講じておらず、個人情報の漏えいということにでもなれば、れっきとした加害者。また、感染はその企業を介して無限に広がっていく。セキュリティ対策は企業にとって社会的責務。攻撃者は常に優位にあり、リスクゼロは不可能。であれば常日頃からどのような対策をとっているのか十分に説明することが肝要。さらに大事なのは、この問題は一人企業だけの問題ではなく個人も同様であるということ。