松原実穂子のレビュー一覧

ウクライナ企業の死闘

松原実穂子

現在戦時下にあるウクライナのインフラ企業で働く方々について書かれています。
インフラというのは、日常生活にとって欠かせないものであると同時に
各分野が継戦という意味合いで非常に大事になってきます。


想像を絶するような状況の中で日々日常のため、国のために働かれている
インフラ関連企業の方々は本当に素晴らしいと思います。尊敬しています。

ウクライナのサイバー戦争（新潮新書）

松原実穂子

ロシアによるウクライナ侵攻にて発生したロシアによるサイバー攻撃からウクライナの防御と反撃、台湾有事の際のサイバー攻撃予測から日本のサイバーセキュリティ・重要インフラ防御に至るまでを解説した書籍。国家間によるサイバー攻撃のやり取りだけでなく、ハッカー犯罪者集団が各陣営とタッグを組んで攻撃や防御に加わるなど、混沌としたサイバーセキュリティ情勢の一角を知る事ができる。ロシアの一部銀行を国際銀行間の送金・決済システムから排除した事でハッカーの生活が苦しくなり、ランサムウェア攻撃が一時期減ったとの話が興味深い。ハッカーにも生活があり、一人の人間なのだ。

ウクライナのサイバー戦争（新潮新書）

松原実穂子

現代の戦争の実態を多くの事例を基礎に、あまり報道で出てこない部分を含めて解説している好著だ．ロシアのウクライナ侵攻(2022.2.24)はクリミア併合(2014.2.23)を踏まえて考察していく必要があると思っていたが、ウクライナ自体ロシアのサイバー攻撃に初めて直面し、その後対応策を確実に進めてきたことが詳述されていた．軍事侵攻に関して火力による攻撃よりサイバー攻撃の方が今後重点を置いた作戦になることが確実になってきた状況を踏まえて我が国でも国家安全保障戦略が2022年12月に策定されたが、その中に「サイバー攻撃への能動的サイバー防御」という項目が盛り込まれた由だが、国会やマスコミからその点についての関心が薄い感じがしている．由々しきことだと認識している．

ウクライナのサイバー戦争（新潮新書）

松原実穂子

SEの端くれとしては胃が痛くなる話満載で、非常に身が引き締まりました。
やはり、レジリエンスが大切だと痛感。
インフラ企業の技術者達が実務で戦場の最前線を支えている話は、本当に胸が熱くなります。
今年こそはセキュリティの勉強がんばろう…。

ウクライナのサイバー戦争（新潮新書）

松原実穂子

知らない事については、それを解説するような内容の本を読むのが善いと思う。本書は「サイバー戦争」という事柄に関して、関連分野に纏わる現今のウクライナの状況を引きながら説くという内容である。
「サイバー」とでも言われると、夥しい数のコンピュータと広く張り巡らされたネットワークというようなことを思い浮かべる。それらは生活を便利にしていて、何時の間にかそういう次元を通り越して社会を支えているとも言い得るのかもしれない。そういうモノに関して、通常の利用方法を逸脱して、不正に情報を抜き出す、機能を阻害する、“誘拐”のように大切な情報等をタネに脅迫、または騙して金品を奪うという「犯罪」というモノも見受けられる。それから更に踏み込めば、「戦争」というような目的でその「犯罪」と同様か似たようなことを行ってしまう、逆にそういう行為で損害を受けることから護ろうとする動きも出て来る。本書ではその「戦争」という話題を提供している。
「戦争」とでも言われると、陸海空軍(国によっては一部の部隊の戦力を独立軍種の扱いにしていて、他の〇〇軍というモノが在る場合も見受けられる)というような、装備品を備えた将兵が動き回るような様子、装甲戦闘車輛が走って、軍用機が飛び廻って、軍艦が航行し、砲弾が飛び交うような様を思い浮かべる。が、或る部屋にコンピュータ端末と向き合っている人達が在って、何やら端末を操作していて、やっていることが一般的なオフィスでの作業というようなことでもなく、「戦争」という世界が在る訳である。
近年は、「戦争」または「国際紛争」というようなモノに関して「ハイブリッド」という問題意識が在って、そういう問題意識も高まっていると思う。「戦争」とでも言われると思い浮かべるような軍事行動そのものに留まらず、広い意味での諜報活動を抱き合わせて、紛争の結果として得られるモノを得ようとする行動様式のことを指し示す概念だ。そういう中には、意図的に必ずしも正しくない情報で誘導を行うことや、何らかの混乱を引き起こそうとしてしまうというような、「サイバー」と呼ばれる分野の活動等が入り込んでいる。
現今の「ウクライナ」の問題に在っては、2022年の侵攻のかなり以前、2014年頃からこの「サイバー」という分野の動き、攻防が見受けられ、今でも続いている。既に、少なくても8年にもなってしまっているのだ。本書はそういう事柄に関して詳しく紹介している。
加えて、本書は問題提起も行っている。所謂「サイバー攻撃」というようなことでは、「ウクライナ」に関連して、ウクライナ支援を打ち出して色々と取組む国々を対象とする動きも見受けられるという。「対象」には日本も含まれている。更に、ウクライナを巡る動きを観て、別な地域間紛争ではその「戦訓」を採り入れるようなことをする人達迄現れてしまうかもしれない。
何れにしても、知らない事については、それを解説するような内容の本を読むのが善い。身近な「サイバー」の過ぎる程に意外な一面を知ることが叶うと思う。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

仕事をしていて何が面倒くさいかと言って、セキュリティ設定ほど面倒なものもなかなかない。
やれパスワードだ、やれ変更だ、やれシンクライアントだ、と手間は増す一方。つい、システム部は保守的にやってりゃいいからいい気なもんだ、などと愚痴りたくなる。
本書は、そんなディスりに耐えつつ黙々と「壁」を築き、監視し、決壊したら穴を埋める寡黙なシステム担当者に光を当てる本。

サイバーセキュリティ担当者に襲い掛かっているのは、ロシアや北朝鮮のサイバー組織、というより一部は軍そのもの。一私企業が向き合うにはあまりにも過酷な相手だ。
それでなくても日本は、備える、ということが苦手。IT知識のない経営者に防衛予算を削られる虚しさと焦燥は察するに余りある。

現場の攻防からシステムの概念的な仕組みまで幅広く網羅しつつ、防衛省出身の著者らしく守り手にも熱いメッセージを送る。決して単なる技術本ではない快著。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

【当初予想した通りの内容と期日で、サイバーセキュリティ技術が生まれることはありません】（文中より引用）

日々刻々と変化する一方で、その速度やコストから気づくと意識が回らなくなってしまうサイバーセキュリティ。現下の日本政府や企業が抱える問題点を眺めながら、望まれる対応策について論じた作品です。著者は、NTTのチーフ・サイバーセキュリティ・ストラテジストとして活躍する松原実穗子。

網羅的かつ極めて明快に今日的な論点がまとめられており、サイバーセキュリティについて一から知りたいという人から更に深く知りたいという人にまでオススメできる作品。やはり大切なのは人材なんだなという認識を改めて感じました。

進められている取組についても言及がなされており☆５つ

ウクライナのサイバー戦争（新潮新書）

松原実穂子

ロシアのサイバー攻撃とその特徴
•侵攻初期から、DDoS・ワイパー（破壊型マルウェア）など多様な攻撃を実施。
•ただし「ロシアの攻撃＝常に成功」ではなく、失敗例も多い。
•攻撃目的は物理的破壊よりも心理的効果（士気低下・攪乱）。
•占領地域で国名コードを書き換えるなど、通信インフラを支配下に置く動きも。

ウクライナ側の防衛と支援
•2021年秋から米国の専門チームがウクライナ入りし、防御能力を強化。
•米軍・民間企業がインフラを分析し、仕込まれたワイパーを検出・除去。
•AWSが政府データを暗号化してバックアップ、クラウド移行を支援。
•GoogleやMicrosoftも無償で防御支援を提供。

国際的対応・非難・連携
•英・米・豪は侵攻直後に迅速にロシアを非難。
•通常は数年かかる特定作業を数日で完了。
•英政府は即座に国内緊急会合を開催。
•FBIはロシアのスキャン活動を警告。
•バイデン大統領は「同盟国も標的」と明言。

エネルギー・経済的影響
•欧州はロシア依存を減らし、米国からのLNG輸入を増加。
•そのタイミングでロシアがLNG施設攻撃を示唆。
•ロシアは半導体制裁で苦戦、トルコ・UAE・カザフ経由で入手を模索。

心理戦・情報戦の側面
•エストニア情報機関は「サイバー攻撃の狙いは心理的消耗」と分析。
•成功率よりも相手社会の不安や疲弊を重視。
•ロシア国内では独立情報へのアクセスが遮断され、プロパガンダのみが流布されている。

ウクライナIT軍（ボランティア組織）
•世界中から志願者が参加。
•支援行為として称賛される一方で、法的にはグレーゾーン（ハッキング行為に該当しうる）。

米国の役割とテック企業
•NSA長官ナカソネが「攻撃的・情報的作戦の実施」を認める。
•米国はウクライナ支援で最も長期的な貢献。
•Apple・Oracleなどの大手はロシアから全面撤退。

中国の動きと関心領域
•中国はウクライナ・ロシア双方にサイバー関与。
•台湾有事を想定した内部情報収集を目的とする可能性。
•PLA研究者がStarlinkへの対抗策に関心。
•衛星追跡・監視システムの開発。
•その運用システムを「破壊可能にすべき」と主張。

その他補足
•Googleの分析：選挙期にウクライナ支援派が優勢になると妨害が増加。
•ロシアのスパイ活動：外交官追放により人的情報収集が制約され、サイバー偏重に。

ウクライナのサイバー戦争（新潮新書）

松原実穂子

防衛省出身、NTTのチーフサイバーセキュリティストラテジストの著者がウクライナ戦争におけるサイバー活動を詳細につづった書。クリミア半島併合時にウクライナがうけたサイバー被害からウクライナはサイバー能力向上に取り組んできていた。アメリカ州兵が戦争前からウクライナにサイバー演習や侵入検知手段を提供していたこと、インターネットのバックボーンである光ファイバー網を補修し続けているキーウスター等通信企業の献身、ロシアの攻撃がDDosよりもむしろワイパー（消去タイプのランサム？ウェア）であったことなど、知られざる舞台裏がわかる。

ウクライナのサイバー戦争（新潮新書）

松原実穂子

報道ではミサイルや戦車、ドローンといった実弾系による戦争の状況が伝えられることが多い。本書はサイバー攻撃という観点でウクライナ戦争を俯瞰する。どちらかというと、サイバー攻撃に詳しくない人が、サイバー空間での戦争ってどういうものなのかを理解するのに役立つと思う。逆に、セキュリティに詳しい人は知っていることなども多く、オープンな情報をまとめた感じがして物足りないかもしれない。新書らしく、現状をさくっと知る読み方をすべきで、そういう意味では、ウクライナ戦争の真っただ中の今でこそ読むべき本なのだろう。

ウクライナのサイバー戦争（新潮新書）

松原実穂子

ウクライナ侵攻のある種の影の部分としてのサイバー戦争は、いくらか通信の異常という形で仄聞することもあったように思うが
それらの具体的な事案について、クリミア紛争からの経緯と教訓の元、サイバー領域でのしのぎを削る争いがいかに現在進行系で繰り広げられているか手を変え品を変え取り上げている。
事実とその背後に潜む不可視の部分に対する推測を羅列するだけでも新書の紙幅の限りでは厳しい部分もあるため、淡々と出来事を連ねている記述にも感じられるかもしれないが、それこそが斯様な客観的な事実認識が必要となる領野での基礎たる視野のあり方とも思える。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

2019年12月くらいに購入した本。やっと読んだ。
当時3分の1読んでて、2023年2月に読むの再開。
幾つか古くなった情報もありますが、勉強になりました。

相手の立場に立ってないネガティブな言葉も幾つか見られました。
ちょっと理想論過ぎやろって記述も見受けられました。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

今後のIoTの普及によって繋がりが増えていく中、サイバーセキュリティの重要性を説いた本。
海外のセキュリティ事情も書かれており、国によって考え方が違ったり、攻撃を行う理由の差異に驚いた。
日本は平和なので(個人的に)、全員がいち早くセキュリティに対する意識を持つべきだと感じた。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

・国家規模のセキュリティインシデントの事例が詳しく解説されていて面白い。エストニアのロシア系住民からのサイバー攻撃の事例が、エストニアがIT先進国になった歴史的経緯から説明されていたりなど。
・なかなかセキュリティ対策の意識が高まらない企業に対してどうすればよいか？ヒントが書かれている。IT製品の低価格化、ランサムウェアの恐怖、クラウド切り替えの契機、デジタル製品への事業転換、各国の規制への対応など。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

主に経営層や、情報セキュリティにそれほど詳しくないビジネスマンにこそ読んで欲しい内容。またセキュリティ担当者やエンジニアにとっても、上司や同僚の理解を得る上でどういったアプローチが有効か参考になると思う。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

サイバー攻撃に事例を皮切りに、インテリジェンスの目を持って活動している機関の内容、防御態勢を構築している組織など、幅広い内容でサイバーセキュリティについてまとめている．素晴らしい！ ITインフラが当たり前なった現在では避けて通れない事情は理解しているつもりだが、企業や政府機関の上の連中の意識はまだまだ付いてきていない感じだ．若い人材を育てる試み(SecHack365)もあるようで安心した．

ウクライナのサイバー戦争（新潮新書）

松原実穂子

いつまでロシアのウクライナ侵攻は続くのか。まだ「戦争」とは言われてないけど、戦争じゃないのか？サイバー面でもたいへんな攻防があることが、詳しくレポートされています。その方面の理解があるひとには、もっと面白いのではないかと思います。苦手なわたしが読んでも、かなり分かりやすく様々な視点で書かれていて、とにかく知ることから始めようという思いで頑張りましたが、理解できてない部分もまだまだあります。
サイバー攻撃でも、戦争犯罪になるのではないかというのは、今後の新しい課題なのでしょうね。また、義勇軍というものがサイバー上に出てくるという話が興味深かったです。コンパクトな存在でもネットなら多大な影響を与えることがあります。しかも正規軍の指揮下にないというのは、ガバナンス的に非常に危うくなりうるというのが、ネット社会ならではの問題というのが衝撃でした。個人のテロも脅威ですが、物理攻撃では武器を持ち運ぶだけで捕まりますし、要人には近づくのも難しい。でも、ネットなら、何でもありになりうる。最終的に、人間ひとりひとりの倫理で踏みとどまるしかないものも、あのように理不尽な状態に長期間さらされていて、故国と家族と友人が傷ついていて、ネットとプログラムという技術が手元にあった場合、、、、そら恐ろしくなる。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

松原実穂子

なんというか、高度な、というか上流の情報セキュリティのお話なので、具体的な戦略も人材の理想像もいまいちピンとこない。残念ながら私は典型的な庶民だった。

ウクライナのサイバー戦争（新潮新書）

松原実穂子

・日本も官民が連携してサイバーセキュリティを高めるべき
・日本の強みを発信して国際協力を得られるようにする
・戦争前に日本人がどれだけサイバーセキュリティに危機感を持てるかが大切

ウクライナのサイバー戦争（新潮新書）

松原実穂子

ウクライナは粘り強くロシアのサイバー攻撃、その他のほか攻撃に耐えている。
クリミア併合などでのロシアからのサイバー攻撃に対する教訓を得て、インターネット事業者は分散、抗堪性を意識して、ネットワーク容量増加、データベースのバックアップ、重要機器の物理的移動をしてきた。
結果としてロシアからの攻撃にサイバー戦では互角に戦っている。
国内での官民連携、米軍からの支援、海外民間企業の支援なども得ることで高度なサイバー戦対応ができている。

ロシアは決してサイバー戦のみでは成功していない。
一方で、ロシア自身もサイバー空間だけで戦争を評価しないだろう。
サイバー攻撃は厭戦気分を高めること、相手の機能やパフォーマンスを低下させることなど、目的は様々だが、他の攻撃手段を含めた累積効果で評価されるだろう。

日本は安保3文書で能動的サイバー防御を言及している。
官民連携、サイバーと他領域の連携、国際協力の拡大がさらに必要。
自衛隊だけでは日本のサイバー空間は絶対に守れない。
サイバー空間はサイバー空間だけで成り立っていない。影響は実際の空間にも及ぼすし、サイバー空間は物理的なインフラの上に成り立っている。
努力なしに国際協力は得られない。民主国家が少数派になる傾向にも気をつけないといけない。