ウィルスに対して最も効果的なのは身体に「抗体」を作ってしまうことだ。 では、コンピュータ・ウィルスに対して最も効果的なものは何か? やはり、「抗体」を作ることだ。 では、サイバー攻撃に対する「抗体」とは何のか? それを獲得するにはどうすればいいのか? その「抗体」こそ「サイバー・レジリエンス」の思想であることを、本書は丁寧に説明する。 しかも、サイバー・レジリエンスはただ単にコンピュータ・ウィルスに対処するだけではない。サイバー・インシデントをきっかけに、さらに強い仕組みを作り出すことを目標にしている。 レジリエンスのことを「回復性」と訳すが、サイバー世界で使っているレジリエンスはサイバー攻撃を受けた時よりももっと強くなって回復することが使命なのだ。つまり、「超回復性」がサイバー・レジリエンスなのである。 だからこそ、Google、Apple、Netflix、Teslaなどの巨大IT企業がサイバー・レジリエンスの考え方を採り入れているのである。さらに近年ではアメリカ国防総省(ペンタゴン)までが本格的に取り組みを進めているほどなのだ。 サイバー・レジリエンスの考え方を取り入れなければ、企業はもう生き残れない時代がすで到来しているのである。これからの経営者、国の政策立案者は絶対に知っておかなければならないものであり、知らなければ、企業を、そして国をも滅ぼしかねない、生殺与奪の権を握るほどの考え方なのである。 しかし、サイバー・レジリエンスの思想を具体的に進めていくにはどうすればいいのか? それがDevSecOps(デブセックオプス)である。 Devとは開発、Secとはセキュリティ、Opsとは運用のことだ。 本書は、近年、大きな注目を浴びているサイバー・レジリエンスとDevSecOpsについて丁寧に解説した本邦初と言ってもいい書籍なのである。 特別寄稿としてカーネギーメロン大学のソフトウェアエンジニアリング研究所(SEI)のテクニカルディレクター、ハサン・ヤサール氏による「すべてのシステムがDevSecOpsで構築されるポストデジタル時代」も掲載。