あらすじ
深刻さを増すサイバー攻撃から重要な情報をどう守るか。政府のサイバーセキュリティの責任者をつとめた著者がわかりやすく解説。
...続きを読む感情タグBEST3
Posted by ブクログ
ゼロデイ攻撃怖い…
自分がサイバー攻撃を受けるのはもちろん避けたいが、サイバー攻撃の被害者は、加害者になりうる点、特に肝に銘じて未然防止に努めたい。
セキュリティの話からは逸れるが、情報を狙った犯罪に高コストをかけてとりくむ犯罪者がいるということは、それだけ情報の価値が高い(高くなった?)という側面もあり、情報の価値に対して考えを改める必要があると思った。
IOT機器のセキュリティバイデザイン、ライフサイクルマネジメントについては、企業内で生産・開発担当者として働く身としては無視できない話だが、生産現場はまだまだサイバーセキュリティ対策=コストの域を出ていない気がする。この本に書かれた状況を目の前にしても、利益を生まなければいけない企業体としては、すぐにすぐセキュリティ対策を重視するには解消しなければいけない壁も多く、ジレンマを感じる。
安全対策が市場価値として認められ、製品の付加価値となり、安全性の高い製品がたくさん世に出回るサイクルが回るよう、国、企業、個人を問わずサイバーセキュリティに注目していければと思う。
Posted by ブクログ
サイバー攻撃という事件をしばしば聞く世の中になってきた。攻撃対象は拡大しており民間、国、国際そして個人もというレベルで考えてゆかねばならなくなっている。
専門家は、「サイバー攻撃は、受けていることを気付かないでいる場合に攻撃は来ていないと感じるだけのこと」と表現しているともいう。
サイバーセキュリティという場合には、どうしても技術的な面に考えが言ってしまう。この本ではサイバーセキュリティを巡るさまざまな面についてその全体像を描くことを主眼にした。
IOTの時代に突入しモノを通じて大量のビッグデータが収集・蓄積されそれを活用することで新事業が創出されたり経済的・社会的課題が解決されるようになってきている。こういう中ではサイバー空間への脅威が現実に深刻になってくる。この部分の解説は非常に参考になった。
企業にたいするサイバー攻撃の実態も描いている。日本ではサイバーセキュリティ人材が圧倒的に不足していること、経営層と現場をつなぐ部分で問題が存在することなど。
国際間でのサイバー攻撃に対する対応に於いて、米・西欧・日本などと中ロ・途上国間で考え方に大きな隔絶がそんざいすることを説いている。
インターネットは国境がない、国境を超えて流通する個人情報の保護と表現の自由との関連、フェイクニュースということばバズワードになっているような国際間で飛び交う偽情報の実態とそれを防ぐ方策に対する国ごとでの考え方の違いなども興味を惹いた。
Posted by ブクログ
データがリアルとサイバーを循環するSocuety5.0の時代を迎えてサイバー攻撃のリスクが深刻化して更に拡散、そしてグローバル化しているとその脅威を訴え、セキュリティ対策はコストではなく企業価値を高める投資だとその重要性を説きます。また、NISCを始めとした政府の政策(人材育成や外交を含む)を大所高所から解説します。随所に見られるのは「連携」という言葉、大きくは国際間の連携から官民、通信事業者の連携そして企業内でのエンジニアと経営者の連携など、セキュリティ対策にはミッシングリンクを埋めて対応する必要があります。とても分りやすくサイバーセキュリティを俯瞰できる好著です。一家に一冊購入して皆が連携することでサイバー攻撃から社会とインターネットを守りましょう!
Posted by ブクログ
日進月歩のデジタル分野なので2018年の本書はもう古いに違いないのだけど、サイバーセキュリティに関する考え方がどういうものなのかやどういう方向性で進んできたかなど、基本的なところを知るにはとても良かったです。
昔から、サイバーセキュリティを脅かす悪性のプログラムを「コンピュータウイルス」として恐れたり嫌がったりしてきましたが、いまやもっと広い範囲をカバーする言葉として「マルウェア」と呼ぶほうがふつうになっているのでしょうか。
企業から個人情報が流出した、なんていう事案はこういったマルウェアに感染することで起きていることが多い。そして、攻撃者はコンピューターの脆弱性をいちはやくつかんでいるからこそ攻撃ができるため、被害者よりもずっと優位な立場にあります。そんな優位な立場から攻撃を仕掛けてくるので、防御する側はつねに後手に回ることになる。こういったところがサイバーセキュリティの難しいところですし、完璧なセキュリティなどというものはありえないのでした。
さらにいうと、モノのインターネットであるIoTが急激に広がりを見せているため、リスクも拡大している。まず「深刻化」があげられ、2013年と2017年を比べるとサイバー攻撃数は約10倍。次に「リスクの拡散」があげられていて、パソコンやスマホに限らず、車や監視カメラ、テレビや電力メーターなどなど、近年ネットに繋がりだしたものがすべてリスク対象となっている。最後に、「グローバル化」。ある国のハッカーが別の国の電力施設のシステムをダウンさせただとか、機密情報を抜き取っただとか、国際的になってきている。どんどん、サイバーセキュリティ対策が重要になってきているわけです。
昔から言われていると思いますが、ひとつのパソコンのハッキングが成功するとそのパソコンを踏み台にして他のパソコンを乗っ取ったり攻撃したりするそうで。それが最近はIoT機器が増えたために、その踏み台となる機器がたとえば監視カメラだったりするというのです。監視カメラなどはメモリーが小さく、画面もないことからセキュリティソフトを入れることもできず、大きなセキュリティ欠陥を宿したまま使われ続けている。そこが、悪いハッカーからすると狙い目なんです。これが、サイバー攻撃の規模拡大に一役買ってしまっているのだと考えられます。
また、工場で使われている機器も、生産から供給に至るまでにいくつも使われているものですが、それらの機器の乗っ取りによって生産停止に陥ってしまう。そういった事案が、これまでにも自動車工場などであったときにニュースになったのを、僕は覚えています。こういった事案に対する対策は、たとえばWi-Fiで機器をつなげて、その基盤となるルーターにゲートウェイというセキュリティの強い関門を設置する、というのがある。とはいえ、再びいいますが、サイバーセキュリティ対策に完璧はないです。あるとしたら、ネットに繋がないことでしょう。
それと、サイバー攻撃による損失はどれくらいなのかと知りたくなると思いますが、以下にビジネスメール詐欺のカテゴリについて書いてあったので引用します。
__________
二〇一八年七月に米FBIが公表した報告によると、二〇一三年一〇月から二〇一八年五月までの四年半の累計で、ビジネスメールに関する世界の被害は件数ベースで七万八六一七件、損失額ベースで約一二五億ドル(約一・三九兆円、レートはすべて二〇一八年九月現在)に達しています。(p22-23)
__________
ビジネスメール詐欺は技術的面に限らず、心理的な隙をついてくる手法です。ソーシャルエンジニアリング(心理的な手法によって人に特定の行為をさせたり、情報を提供するよう誘導すること)と呼ばれていて、技術的な対策だけではなく、不審な動きにも注意しなくてはならない事案だといいます。情報社会の現代では、こういったところにも大きな労力を費やさねばならない。生産にばかり注力していてもいけないんです。また、これだけの被害額があるということは、これだけ儲けている人たちのいる分野だということなので、サイバー攻撃に味をしめてやめられないのかもしれない。地道に生産をあげていくよりか、ルール無用のマネーゲーム的な世界観で動く人たちがそれなりに多くいるのかもしれない。
というところまでは本書の序盤で、そのあと、どういった人たちがサイバーセキュリティを担っているか、日本での取り組みはどうか、サーバーセキュリティ外交について、などと続いていきます。
概括的、そしてこの分野を知る入り口としての入門書として、とても価値のある本だと思いました。ちょっと読む時期が遅すぎましたが、本書から7年経ち、あらたなサイバーセキュリティの本がもっとでているんだろうなと想像し、希望をもちながら、筆を置くとします。
Posted by ブクログ
日本及び世界で行っているサイバーセキュリティについて大まかに知ることができた。先日にもあった企業へのサイバー攻撃のように、日本におけるサイバー攻撃の状況から、セキュリティ人材の不足、セキュリティに係る他国との外交・連携について書かれている。
Posted by ブクログ
まさに国家IT警察。IT犯罪や防犯の最前線で戦う。日々発展する世界の中で一見いたちごっこのように見えるが、ハッカーを叩き出すこと、防衛することがいかに大変というのが読んで初めて分かった。
Posted by ブクログ
先月のSECCONのパネルディスカッションで勧められていたので読んでみた。なるほど、イマの状況がよくまとまっていて全体を俯瞰するには最適かも。特に、行政とか国際法の観点での解説が充実してました(著者は官僚なのであたりまえか)。
Posted by ブクログ
入門書なので、技術的に立ち入った話はあまり書いてありませんが、サイバーセキュリティというものを知るとっかかりと、心構え、それからどの辺の資料から勉強していったらよいか、政策の動きなどが整理されている感じの本でした。出版は1年近く前なのですが、古さは感じませんでした。 最後の方にGDPRの話が出ていて、「利便性、セキュリティ、プライバシーは相互にトレードオフの関係があって、そのバランスが大事」と書かれていましたが、その意味あいは最近とみに注目されているような気がします。改めて復習するには良い本でした。経営層に読んでもらいたい。
Posted by ブクログ
元NISCの、谷脇さんの本。
非常に網羅的にカバーしてるのはとてもよいと思う。
細かく分かれているので興味を持ったとこだけ読むという読み方にも向いていて、読みやすい。
サイバー攻撃の現状、IoT機器における脅威、企業への攻撃、人材、日本での取り組み、外交、インターネットの明暗。
Posted by ブクログ
IoTや制御システムへのサイバー攻撃対策が社会的課題であることがわかった。
新鮮だった知識としては、直前のルーターより前の通信経路を隠蔽するTorという攻撃技術や、攻撃対策として企業の情報システムを偽装した環境に攻撃者を誘い込んで挙動を解析する手法、侵入ありきで考えてネットワーク内で攻撃者が探索活動をしにくくする多重防御の思想など。
Posted by ブクログ
リモートワークするようになり、自宅のWi-fiでつなぐのに不安になった。
やみくもに不安がっていても仕方がない。
ということで、手始めに読んでみたのが本書。
個人がどうすべきか、という点では、全く役に立たない。
著者は総務省時代に政府のサイバーセキュリティの部署の長を務めてきたお役人。
国がどのような戦略を立てているのかの概略を理解するのに適した本だったようだ。
で、ビギナー向きには、NISCの『ネットワークビギナーのための情報セキュリティガイドブック』があるらしい。
国際的なルール作りが進んでいないこと、将来的にサイバー空間での戦争など、国家レベルでは重要な問題が山積していることが分かった。
何でも、知っておいて損をすることはないはず。
読んでよかったと思うことにしよう。
Posted by ブクログ
今やどの企業もサイバー攻撃を受ける可能性があり、被害者になりうる。ただ、必要最低限のセキュリティ対策も講じておらず、個人情報の漏えいということにでもなれば、れっきとした加害者。また、感染はその企業を介して無限に広がっていく。セキュリティ対策は企業にとって社会的責務。攻撃者は常に優位にあり、リスクゼロは不可能。であれば常日頃からどのような対策をとっているのか十分に説明することが肝要。さらに大事なのは、この問題は一人企業だけの問題ではなく個人も同様であるということ。
Posted by ブクログ
学校教育場面でどのように役立つかは不明。会社としてのサイバーセキュリティがどのようなものかわからない、という人のための本である。
ちょっと卒論の参考文献では無理。
