あらすじ
いまこの瞬間にも、「ダークウェブ」の世界では闇情報が高値で取引されている。中国、ロシア、北朝鮮など、サイバー攻撃を国家戦略に組み込んでいる国も多い。巧妙化、かつ増大し続けるサイバー攻撃に対し、何をどう守ればいいのか。世界各地で実際に起きた様々な攻撃事例を挙げ、組織がとるべきアクションを具体的に提言する。
...続きを読む感情タグBEST3
Posted by ブクログ
仕事をしていて何が面倒くさいかと言って、セキュリティ設定ほど面倒なものもなかなかない。
やれパスワードだ、やれ変更だ、やれシンクライアントだ、と手間は増す一方。つい、システム部は保守的にやってりゃいいからいい気なもんだ、などと愚痴りたくなる。
本書は、そんなディスりに耐えつつ黙々と「壁」を築き、監視し、決壊したら穴を埋める寡黙なシステム担当者に光を当てる本。
サイバーセキュリティ担当者に襲い掛かっているのは、ロシアや北朝鮮のサイバー組織、というより一部は軍そのもの。一私企業が向き合うにはあまりにも過酷な相手だ。
それでなくても日本は、備える、ということが苦手。IT知識のない経営者に防衛予算を削られる虚しさと焦燥は察するに余りある。
現場の攻防からシステムの概念的な仕組みまで幅広く網羅しつつ、防衛省出身の著者らしく守り手にも熱いメッセージを送る。決して単なる技術本ではない快著。
Posted by ブクログ
【当初予想した通りの内容と期日で、サイバーセキュリティ技術が生まれることはありません】(文中より引用)
日々刻々と変化する一方で、その速度やコストから気づくと意識が回らなくなってしまうサイバーセキュリティ。現下の日本政府や企業が抱える問題点を眺めながら、望まれる対応策について論じた作品です。著者は、NTTのチーフ・サイバーセキュリティ・ストラテジストとして活躍する松原実穗子。
網羅的かつ極めて明快に今日的な論点がまとめられており、サイバーセキュリティについて一から知りたいという人から更に深く知りたいという人にまでオススメできる作品。やはり大切なのは人材なんだなという認識を改めて感じました。
進められている取組についても言及がなされており☆5つ
Posted by ブクログ
2019年12月くらいに購入した本。やっと読んだ。
当時3分の1読んでて、2023年2月に読むの再開。
幾つか古くなった情報もありますが、勉強になりました。
相手の立場に立ってないネガティブな言葉も幾つか見られました。
ちょっと理想論過ぎやろって記述も見受けられました。
Posted by ブクログ
今後のIoTの普及によって繋がりが増えていく中、サイバーセキュリティの重要性を説いた本。
海外のセキュリティ事情も書かれており、国によって考え方が違ったり、攻撃を行う理由の差異に驚いた。
日本は平和なので(個人的に)、全員がいち早くセキュリティに対する意識を持つべきだと感じた。
Posted by ブクログ
・国家規模のセキュリティインシデントの事例が詳しく解説されていて面白い。エストニアのロシア系住民からのサイバー攻撃の事例が、エストニアがIT先進国になった歴史的経緯から説明されていたりなど。
・なかなかセキュリティ対策の意識が高まらない企業に対してどうすればよいか?ヒントが書かれている。IT製品の低価格化、ランサムウェアの恐怖、クラウド切り替えの契機、デジタル製品への事業転換、各国の規制への対応など。
Posted by ブクログ
主に経営層や、情報セキュリティにそれほど詳しくないビジネスマンにこそ読んで欲しい内容。またセキュリティ担当者やエンジニアにとっても、上司や同僚の理解を得る上でどういったアプローチが有効か参考になると思う。
Posted by ブクログ
サイバー攻撃に事例を皮切りに、インテリジェンスの目を持って活動している機関の内容、防御態勢を構築している組織など、幅広い内容でサイバーセキュリティについてまとめている.素晴らしい! ITインフラが当たり前なった現在では避けて通れない事情は理解しているつもりだが、企業や政府機関の上の連中の意識はまだまだ付いてきていない感じだ.若い人材を育てる試み(SecHack365)もあるようで安心した.
Posted by ブクログ
なんというか、高度な、というか上流の情報セキュリティのお話なので、具体的な戦略も人材の理想像もいまいちピンとこない。残念ながら私は典型的な庶民だった。
