足立照嘉のレビュー一覧

3分ハッキング サイバー攻撃から身を守る知識

足立照嘉

はじめにの『とっくに悪意のある者たちはリモートワークで「働き方改革」を実現している』という文に笑っちゃいました。
軽いのりの設定やら文体ですが、書かれている内容は非常に高度で、実際にやりながら読むと怖さがわかると思います。(内容は知っているのでやりながらは読みませんでした。)
ただ、本当にPC初心者には親切ではないので厳しいかも。

2020年の新型コロナでの社会情勢についても書かれているので、この本は今役に立つ本としておすすめできると思います。

3分ハッキング サイバー攻撃から身を守る知識

足立照嘉

キャッチーなタイトルだが、内容はしっかりしてる。文字数も少ないので2時間程で読めてしまうが、主にインジェクション攻撃やスクリプト攻撃の手法がツール名とともに説明されており、ストーリー仕立てのため、理解しやすい。
2020年春に執筆されたということで、コロナ禍で増加したリモートワークを狙ったサイバー攻撃など、話題も新しい。
最高です。

3分ハッキング サイバー攻撃から身を守る知識

足立照嘉

新入社員の主人公が、ハッキングやセキュリティの技術を身に付けていく物語形式です。
タイトルが「3分クッキング」にかけていて面白いなと思いました。
意外とハンズオンな内容で、実際にやらないとイメージしにくいところも多々ありましたが、Kali Linuxは自分でも使ってみたいです。

3分ハッキング サイバー攻撃から身を守る知識

足立照嘉

3分クッキングに寄せてるであろう題名に惹かれ、勢いで購入。

内容はある会社をモチーフにしたストーリー仕立てになっており、わかりやすくメインの攻撃手法や実例、ハッカー組織についてなど、今後企業が後手にまわしていたサイバーセキュリティの重要性を気づかせるための書物となっております。
具体的に端末に触れながら、ハッキングの流れ等も多少記載されているので、サイバーセキュリティ初心者にはいいものだと思われます。

GDPRガイドブック

足立照嘉 / ヘルマン・グンプ

GDPR (General Data Protection Regulation)が2018年5月にヨーロッパで施行された。本書はもしかしたらこれは大変なことになるのではと注目を集めるGDPRについて解説したものだ。

「Regulation」とはEUの法制度の中では、「Opinion」、「Decision」、「Recommendation」、「Directive」よりも強いものであり、EU加盟国の国内法によらず適用されるものである。GDPRの内容が正確に理解されていないこともあるが、個人データの厳密な取り扱いを定めて、EU加盟国内に従業員や顧客がいれば例外あるが対象になり、制裁金による罰則も厳しく、日本企業は脅威として認識されていることも多い。また、データ保護責任者(DPO)を任命することが必要とされていたり、運用についても必要なことが規定されている。しかし、著者はこれを機会と捉えるべきだと言う。GDPRの基準に沿うことが、その企業の個人情報保護対策のレベルを示すことになり、競争力を得ることができるというわけだ。

GDPRでは、個人情報は個人に属するということが原則になる。具体的には、同意した以外のデータ処理を制限する権利と、データの消去を要求する権利、いわゆる忘れられる検権利、が個人には付与されることになる。データポータビリティについても法律の上でも可能となる。また、個人情報の漏洩が発生した場合には、直ちに報告をする義務を負う。データポータビリティを含めていわゆるGAFA対策とも言われることが多いのだが、個人情報の利用は企業ではなく個人がその権利を有することを明確化したことは意義がある。今後、他国でも広がる可能性があると言う。

域外へのデータ移転は、EUが安全と認定した国に限られる。この本執筆時点では日本がその候補に入っていなかったが、2018年9月には日本もこの十分性認定を取得する方向で進められていることが報道されている。

しっかりと理解をしなくてはならないものと改めて理解した。

GDPRガイドブック

足立照嘉 / ヘルマン・グンプ

単なるGDPRの解説書というよりは、具体的にEU加盟国で取り組んでいる対策事例を散りばめた「実践本」と言えます。

現時点では日本がGDPRの十分性認定に採択されるかどうかは定かではありません。仮に十分性が採択されたとしても、GPDRが規定する規則をガイドラインとして遵守することで、個人情報の活用においてアドバンテージが得られることには変わりないと思います。

本書にもありますが、GDPRにおける重要なキーワードは「技術的および組織的対応」です。これは、「セキュリティ対策」と「ガバナンスおよび教育」のことに他なりません。

データ社会の中でデータ主体の権利を保護しつつ、個人情報をビジネス競争力の源泉に転換するためにも、適切なデータ保護対策とガバナンスの強化が必要です。

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実

足立照嘉

ハッキングビジネスは「ノーリスク、ハイリターン」の夢の職業。

★転職を考えているならサイバーセキュリティについて考えた方がいい。年齢問わず、今から始めても遅くはない。

サイバーセキュリティについて深く関心をもつことができる本。

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実

足立照嘉

著者の足立さんとは一度、飲み会の席でご一緒させていただいたことがある。そのときに本書の中にもそれらしいエピソードが出てきた超VIPバンドのボーカルと一緒の写真を見せてもらったのが印象に残っている。とにかく世界を股にかけてご活躍されていると印象をもった。セキュリティ技術は、現在AIとともに価値の高い技術であることは間違いない。技術者が不足しているということではAIよりも需要は高いのではないだろうか。そういった業界の中で早くからグローバルでご活躍されている足立さんの著書であるので、楽しみ。

内容はかなりかみ砕いたもので、専門的な知識を持っていなくても読みこなすことができる。サイバーセキュリティに関して世界でどのようなことが起きているのかの比較的一般向けだが意識が高い諸氏向けの警告書だ。最近のニュースを賑わせたものだけでも、ランサムウェア、IoTボット、などがある。IoT機器によるDNSへのDDoS攻撃で東海岸のネットが不全になったのは衝撃的でもあった。そして、それ以上に気が付かずにいるセキュリティ攻撃がごまんとあるということでもある。

著者が強調するのは、現在のハッキング・ビジネスは経済合理性があるということだ。能力さえあればほとんどノーリスク・ハイリターンの魅力的なビジネスであるという。特に日本は著者の世界的な基準に照らしても、サイバー空間のセキュリティに対する意識が低いという。サイバー犯罪に関してはマスコミも正しく理解できていないため、一般人もその理解は進まない。経済合理性があるところでは、あなたがそうしなくても物事はそのように進む。通常の泥棒と同じく、サイバー犯罪者は対策が取られているところは避けて、弱いところを狙って攻撃をしかける。その方が効率がよいからだ。具体的に、宿泊関連、サービス業、不動産、医療関係などを挙げている。そういった狙われる側の人たちはこういった本も当然手にすることはないのだろう。その経済合理性のもとになっている環境を変えていかないといけない。それは、一般の意識を上げていくとことよりももっとシステマティックで強制力のあるものになるような気がする。

ハッキングは、まさしく業界として成立していているようだ。サイバー犯罪を行うためのツールも簡単に入手できるし、それらツールを供給する業者の多数存在して、サポートもサービスまでついてくるという。守りと攻めでの情報の非対称性が大きすぎる。将来については楽観的になるべきだと考えているが、それも多くの人が痛い目に会ってからのことなんだろうなと思う。

3分ハッキング サイバー攻撃から身を守る知識

足立照嘉

物語の方がなんだか中途半端に終わったように感じてしまった。ハッキング技術の方も、まあまあ説明はしてくれているのだが、物語調の中での説明のためこちらも中途半端な印象。
初心者が対象なら、ハッキング部分はもっと簡素にして脅威の方を詳しくした方が良いのではと思う。
とはいえ、サイバー攻撃の事例は物語の中で具体的に描かれていてわかりやすかった。

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実

足立照嘉

著者は2000年代初めから活動してきたサイバーセキュリティー専門家。
身近なニュースでは見るものの関与していなければ遠くに感じるサイバー犯罪。しかしながら、実態はすぐ身の回りに差し迫っている。まるで製造業のようにサイバー犯罪ツールも安くて品質の良いものが流通している。犯罪者は先進国にいるかと思いきや、貧困国の住民が食い扶持を得るために足を踏み入れている。優秀なプログラマーはさらなる報酬を得られるプロ集団にスカウトされる。
いたちごっこのような情勢に、残念ながら私達が出来る対策は難しい。強いて言うのであれば、今いるセキュリティー対策に過信しないということか。サイバー犯罪は知らないところでどんどん高度化している。この書籍が書かれたのは2017年なのでこの数年で全く違った様相になっているかもしれない。

3分ハッキング サイバー攻撃から身を守る知識

足立照嘉

読み手のレベル想定が考えにくく、評価が難しい本。

KALIを「使える」レベルの人には、易しいセキュリティ入門編に読める。

一方で、Linuxやコマンドに親しみがない一般の人、セキュリティは知識のみの人（実践経験はなく、資格などのペーパー知識のみの人）には、雰囲気だけ伝わる内容かなと思う。その意味で、コマンドが時折記載されているのは何とも評価しづらい。

ただ、このレベルの本を書くのは、とても表現が難しいのは気持ちも含めてよく分かる。著者はよくチャレンジしたなぁと感じる。

GDPRガイドブック

足立照嘉 / ヘルマン・グンプ

　字も大きいし、企業にとって重要な点に絞って書かれているので、GDPRの概要をざっと頭に入れる入門書としてはいいと思う。

GDPRガイドブック

足立照嘉 / ヘルマン・グンプ

もともとはEUデータ保護指令であったものが、2018/5/25にRegulationとして格上げされて施行されたGDPRの概要について説明する本。顧客や投資家は個人データを雑に扱うような企業を選ばなくなるため、GDPRの施行は１０年に一度訪れるかどうかのオポチュニティとなり得ると冒頭から説明されており、新たな視点を得られた。GDPRは個人データの処理と移転に関する規則である。GDPRに違反しないようにするにはまずデータマッピングを行うことが有効である。これによりどこにEEA在住者の個人データがあって、対策を講じていくべきなのか理解できる。また本来的には設計段階からセキュリティやコンプライアンスを考慮した業務・システム設計を行うことが重要である。これにより違反の確率を最小限に抑えることができる。GDPRが施行されてから日本企業として特に大きな問題は発生していないようであるが、今後のためにも本書に記載されている内容程度は理解しておくとともに、日本が十分性認定を受け比較的移転をやりやすくなることを願う。

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実

足立照嘉

第５の戦場であるサイバー空間における犯罪について入門的なレベルで記載されている書籍。特に日本はインターネット普及率が高く、サイバー犯罪は身近なものとなっているが、セキュリティ意識の低さからその対策は進んでいない。著者によると、宿泊、サービス、不動産、医療機関は特に対策が進んでいないようだ。サイバー攻撃は弱い部分に付け込まれることにより成立する。弱い部分とは技術的な側面ではなく、人であることが多い。書籍ではサイバーを地政学と捉えつつあるという記載箇所があったのだが、あまり踏み込まれた内容となっていなかったため、調査してみようと感じた。