【感想・ネタバレ】決定版 サイバーセキュリティ―新たな脅威と防衛策のレビュー

ブループラネットワークス

「サイバー攻撃」など自分とは関係ないと思っているのなら、それは大間違いである。
スマートフォンやパソコンがこれだけ普及している今、サイバー攻撃は非常に身近な脅威となっている。
国家規模のサイバー戦争、大企業の情報漏洩やビジネスメール詐欺。国家や企業にとっては、存続が左右されることにもなりかねないサイバー攻撃であるが、こと個人にとっても見過ごすことができない問題となっている。
ＩｏＴ時代を迎えて、すべてのものがネットにつながる状態になると、あらゆるもの、あらゆる場所、あらゆるタイミングでサイバー攻撃にさらされることになる。
それらを防ぐために、サイバーセキュリティ環境は今、どんな状況に置かれているのか。今、どんなセキュリティ対策がとられ、今後どうなっていくのか。

現在の複雑なネット環境、サイバー環境の中で、サイバーセキュリティはどうなっているのか。
そして、未来のサイバーセキュリティはどうなっていくのか。

コンピューターが苦手な人にもわかるサイバーセキュリティ入門の決定版。

[ブクログ · ★★★★★]

【サイバーセキュリティの本質は，悪い奴を見つけることではなく，そもそも悪いことをさせないこと，つまりはシステムの安全性を確保するということに尽きます】

サイバー・セキュリティに関する製品やサービスを提供するBlue Planet-worksが、同分野に関して誰もが知るべきその基礎を説明した作品。サイバー・セキュリティの何が重要でいったい対策として何が求められるのか等をまとめています。

例え話も巧みに織り交ぜながら専門用語を噛み砕いて紹介しているため、サイバー・セキュリティについてよくわからないという人にもオススメできる作品。ただ知識を詰め込んでいくだけではなく、サイバー・セキュリティを考える上の「ツボ」のようなものを教えてくれる点も高評価です。

知っているようで知らない世界でした☆５つ

[ブクログ · ★★★★☆]

A well-rounded book for grasping the overall picture of cybersecurity in Japan. It also provided some additional insights that reinforced my understanding, making it a valuable learning experience.

[ブクログ · ★★★★☆]

読み易さを強く意識した内容で例え話や日常の実例を多く取り入れているが、ある程度その手の業界に近いところに片足突っ込んで、いくつか入門書を読んだ自分にとっては若干冗長さを感じた。一方でセキュリティ機能の概略など、セキュリティに関わる技術や機能の触りだけでも具体的イメージを持つことができたのは、その読み易さ故だったとも思う。
後、著者が進めるセキュリティ技術自体（と終盤に記載されていた著者自身の歩み）にも興味を持ったので、折を見て著者の会社の動向を調べてみたいと思った。

以下、参考になった点のメモ。
・多くの国でサイバー攻撃をWMDに分類。
・パターンマッチング方式によるウイルス検出
新しく生まれるマルウェアは1日100万個以上、年4億個以上。
HD容量換算で5GB。毎日更新は現実的でない。
新しいマルウェアは最初に発見されてから約4時間が攻撃のピーク。その後は収束。
・サンドボックス方式
ひとまず他の場所には行かせず、砂場で泳がせて変な動きをしないか一定時間監視する手法。
パターンマッチング方式とレピュテーション方式を通過したファイルを対象にする。
・振舞検知方式
その後の行動を尾行し、妙なことをしたら退出させる。
過去の行動パターンデータからAI等で解析したコンピュータで怪しい行動を検知する。

・Blue Planet-works
ANAホールディングス、第一生命保険、電通、JTB、アメリカのセキュリティ会社などの出資を受けて設立。アメリカのBlue Ridge Networksのサイバーセキュリティ技術、人材、知財を全て買収。
検知をせずにコンピュータの不正動作を完全防御し、軽量かつアップデートも不要という製品をラウンチ。

[ブクログ · ★★★★☆]

日常的なサイバー攻撃、サイバー攻撃の歴史など一般的なサイバーセキュリティの平易な解説から始まるが、重点はスマートフォン、スマート家電等が普及するIoT時代のサイバーセキュリティ。

IoT時代を”Connected Workd"と定義し、従来のサイバーセキュリティとは異なった対策が必要、とする。次世代のセキュリティソフトの条件として、”Safety”、”Small"、”Simple"、と説く。

我が家でも各種スマート家電の導入を始めているが、何となく感じていたリスクが言語化されている。２時間程度で読める良書。

[ブクログ · ★★★☆☆]

■日常生活には、次のようなサイバー攻撃の脅威が潜んでいる。
・ブラックマーケットで、クレジットカードの情報を購入。気づかれぬよう、数か月に1度、数千円の少額で不正な買い物をする。
・得意先になりすましマルウェアをメールで送りつける。誤って添付ファイルを開くと、大切なデータが盗まれたり壊されたりする。

■サイバー攻撃はすでに、国家による攻撃「サイバー戦争」の段階に入った。
・アメリカは、2009 年にイランの核燃料施設にサイバー攻撃を仕掛け、相手に気づかれることなくウラン濃縮用の遠心分離機8400台を破壊している。
・サイバー戦争は、従来の戦争とは異なる。サイバー攻撃なら、どんなに遠く離れた国でも攻撃できる。例えば、寒冷地の発電施設が真冬に攻撃を受け、停電が続けば、何万人もの命が失われる危険性がある。

■IoTの世界は便利だが、危険でもある。
・AIスピーカーが誤作動を起こして会話を盗聴し、その録音したファイルを他者に送信する事故が起きている。
・スマートウォッチなどのIoTデバイスには、生年月日、食事の好み、買い物の傾向等々、個人情報が詰まっている。これがサイバー攻撃の被害に遭えば、生活が丸裸になる。
・IoTデバイスの数は、2021年には349億個まで増えると予測されているが、数百種類に及ぶIoTデバイス用に新たなセキュリティシステムが必要となるなど、課題が山積している。

[ブクログ · ★★★☆☆]

ブループラネットワークスを設立した中多さんによる一般向け解説書。境界防御ではなく未知の攻撃をも視野に入れた根本対策の必要性を説く内容。会社設立経緯を記したあとがきが興味深い。