本棚登録 : 
感想 : 
本ページはアフィリエイトプログラムによる収益を得ています
Amazon.co.jp ・本 (208ページ) / ISBN・EAN: 9784004317425
感想・レビュー・書評
-
日進月歩のデジタル分野なので2018年の本書はもう古いに違いないのだけど、サイバーセキュリティに関する考え方がどういうものなのかやどういう方向性で進んできたかなど、基本的なところを知るにはとても良かったです。
昔から、サイバーセキュリティを脅かす悪性のプログラムを「コンピュータウイルス」として恐れたり嫌がったりしてきましたが、いまやもっと広い範囲をカバーする言葉として「マルウェア」と呼ぶほうがふつうになっているのでしょうか。
企業から個人情報が流出した、なんていう事案はこういったマルウェアに感染することで起きていることが多い。そして、攻撃者はコンピューターの脆弱性をいちはやくつかんでいるからこそ攻撃ができるため、被害者よりもずっと優位な立場にあります。そんな優位な立場から攻撃を仕掛けてくるので、防御する側はつねに後手に回ることになる。こういったところがサイバーセキュリティの難しいところですし、完璧なセキュリティなどというものはありえないのでした。
さらにいうと、モノのインターネットであるIoTが急激に広がりを見せているため、リスクも拡大している。まず「深刻化」があげられ、2013年と2017年を比べるとサイバー攻撃数は約10倍。次に「リスクの拡散」があげられていて、パソコンやスマホに限らず、車や監視カメラ、テレビや電力メーターなどなど、近年ネットに繋がりだしたものがすべてリスク対象となっている。最後に、「グローバル化」。ある国のハッカーが別の国の電力施設のシステムをダウンさせただとか、機密情報を抜き取っただとか、国際的になってきている。どんどん、サイバーセキュリティ対策が重要になってきているわけです。
昔から言われていると思いますが、ひとつのパソコンのハッキングが成功するとそのパソコンを踏み台にして他のパソコンを乗っ取ったり攻撃したりするそうで。それが最近はIoT機器が増えたために、その踏み台となる機器がたとえば監視カメラだったりするというのです。監視カメラなどはメモリーが小さく、画面もないことからセキュリティソフトを入れることもできず、大きなセキュリティ欠陥を宿したまま使われ続けている。そこが、悪いハッカーからすると狙い目なんです。これが、サイバー攻撃の規模拡大に一役買ってしまっているのだと考えられます。
また、工場で使われている機器も、生産から供給に至るまでにいくつも使われているものですが、それらの機器の乗っ取りによって生産停止に陥ってしまう。そういった事案が、これまでにも自動車工場などであったときにニュースになったのを、僕は覚えています。こういった事案に対する対策は、たとえばWi-Fiで機器をつなげて、その基盤となるルーターにゲートウェイというセキュリティの強い関門を設置する、というのがある。とはいえ、再びいいますが、サイバーセキュリティ対策に完璧はないです。あるとしたら、ネットに繋がないことでしょう。
それと、サイバー攻撃による損失はどれくらいなのかと知りたくなると思いますが、以下にビジネスメール詐欺のカテゴリについて書いてあったので引用します。
__________
二〇一八年七月に米FBIが公表した報告によると、二〇一三年一〇月から二〇一八年五月までの四年半の累計で、ビジネスメールに関する世界の被害は件数ベースで七万八六一七件、損失額ベースで約一二五億ドル(約一・三九兆円、レートはすべて二〇一八年九月現在)に達しています。(p22-23)
__________
ビジネスメール詐欺は技術的面に限らず、心理的な隙をついてくる手法です。ソーシャルエンジニアリング(心理的な手法によって人に特定の行為をさせたり、情報を提供するよう誘導すること)と呼ばれていて、技術的な対策だけではなく、不審な動きにも注意しなくてはならない事案だといいます。情報社会の現代では、こういったところにも大きな労力を費やさねばならない。生産にばかり注力していてもいけないんです。また、これだけの被害額があるということは、これだけ儲けている人たちのいる分野だということなので、サイバー攻撃に味をしめてやめられないのかもしれない。地道に生産をあげていくよりか、ルール無用のマネーゲーム的な世界観で動く人たちがそれなりに多くいるのかもしれない。
というところまでは本書の序盤で、そのあと、どういった人たちがサイバーセキュリティを担っているか、日本での取り組みはどうか、サーバーセキュリティ外交について、などと続いていきます。
概括的、そしてこの分野を知る入り口としての入門書として、とても価値のある本だと思いました。ちょっと読む時期が遅すぎましたが、本書から7年経ち、あらたなサイバーセキュリティの本がもっとでているんだろうなと想像し、希望をもちながら、筆を置くとします。
17
詳細をみるコメント0件をすべて表示 -
日本及び世界で行っているサイバーセキュリティについて大まかに知ることができた。先日にもあった企業へのサイバー攻撃のように、日本におけるサイバー攻撃の状況から、セキュリティ人材の不足、セキュリティに係る他国との外交・連携について書かれている。
5
-
今やどの企業もサイバー攻撃を受ける可能性があり、被害者になりうる。ただ、必要最低限のセキュリティ対策も講じておらず、個人情報の漏えいということにでもなれば、れっきとした加害者。また、感染はその企業を介して無限に広がっていく。セキュリティ対策は企業にとって社会的責務。攻撃者は常に優位にあり、リスクゼロは不可能。であれば常日頃からどのような対策をとっているのか十分に説明することが肝要。さらに大事なのは、この問題は一人企業だけの問題ではなく個人も同様であるということ。
2
-
タイトルのとおり、サイバーセキュリティについての本。
200ページに満たない薄い本ながら、最新のサイバーセキュリティ事情についてよくまとめられているのだろうなと思ったし、これからは今まで以上にセキュリティには気を付けていかないといけないのだろうなと思った。
「おわりに」にも書いてあるとおり、サイバー攻撃を受けた企業は被害者でもあるけど、加害者でもあるわけだし。
それにしても、標的型メールとか怖いよなと思う。メールの内容がいかにも、日常で送られてきそうなメールだし、送信者メールアドレスなんて簡単に偽ることもできるだろうし。
Miraiというマルウェアは初めて知った。日本語の未来が由来っぽいけど、日本人が名付けたわけではないらしい。海外で、日本語をつかった名前を使われているとちょっとドキッとする(いい意味で)。ゲーム会社のアタリとか。
ちょっと意外だったのが、個人情報の漏洩件数は近年減少傾向にあるということ。2005年度は1556件あったけど、2010年は413件、2016年は263件だったらしい。ただし、一件の被害規模が大規模化しているのだとか。サイバー攻撃が激化しているのがその理由だとか。昔より多くの個人情報を保持している企業が多いってこともありそうだけど。
1
-
かつてサイバー空間で集合知が蓄積され、より良い社会が築かれると思っていたが、蓋を開けて見れてば企業へのサイバー攻撃が繰り返し行われ、IoT機器の脆弱性を狙った犯罪も多発している。
まずは、サイバーセキュリティの現状を知るべきだろう。
0
-
総務省やNISCで情報通信分野に関わってきた人による、サイバーセキュリティの現状、課題、内外の政策動向などについて解説している。
民主導で形作られてきた自由なインターネットをこれからも発展させていくためには、国による規制よりも、民によるセキュリティ投資の促進などが求められるという考え方は、納得した。
0
-
まさに国家IT警察。IT犯罪や防犯の最前線で戦う。日々発展する世界の中で一見いたちごっこのように見えるが、ハッカーを叩き出すこと、防衛することがいかに大変というのが読んで初めて分かった。
0
-
IoTや制御システムへのサイバー攻撃対策が社会的課題であることがわかった。
新鮮だった知識としては、直前のルーターより前の通信経路を隠蔽するTorという攻撃技術や、攻撃対策として企業の情報システムを偽装した環境に攻撃者を誘い込んで挙動を解析する手法、侵入ありきで考えてネットワーク内で攻撃者が探索活動をしにくくする多重防御の思想など。
0
-
【貸出状況・配架場所はこちらから確認できます】
https://lib-opac.bunri-u.ac.jp/opac/volume/711805
0
-
-
2018年刊。政策面が中心で分かりやすく、入門書として最適だと思う。2015年に全面施行されたサイバーセキュリティ基本法の前後で我が国の政策は大きく変化した、とあるが、同法が議員立法だったのが不思議だ。
サイバーセキュリティというとパソコンを通じたサーバー侵入やスマホ乗っ取りがすぐ思い浮かぶが、IoT機器や制御システムも攻撃対象となるというのが、言われれば当然だが気づきにくい。現代はそれだけネットワークが隅々に浸透しているということだ。
すべての組織・個人がサイバー攻撃の対象となっている時代、と著者は冒頭で述べる。完全防御というのは困難かもしれない。他方、紹介される標的型メールや2015年の年金機構事案のように、人が運用ルールを守り基本的な注意をしていれば防げることもある。
国際的な議論についても1章割かれている。政府の規制は最小限にし、またサイバー空間にも自衛権含め既存の国際法が適用されるとする旧西側諸国。国家主権の名の下に国の管理を重視し、また自衛権や国際人道法は認めないとする中露と途上国。両者の対立が先鋭化しており、議論の見通しが難しい状況だという。
0
-
リモートワークするようになり、自宅のWi-fiでつなぐのに不安になった。
やみくもに不安がっていても仕方がない。
ということで、手始めに読んでみたのが本書。
個人がどうすべきか、という点では、全く役に立たない。
著者は総務省時代に政府のサイバーセキュリティの部署の長を務めてきたお役人。
国がどのような戦略を立てているのかの概略を理解するのに適した本だったようだ。
で、ビギナー向きには、NISCの『ネットワークビギナーのための情報セキュリティガイドブック』があるらしい。
国際的なルール作りが進んでいないこと、将来的にサイバー空間での戦争など、国家レベルでは重要な問題が山積していることが分かった。
何でも、知っておいて損をすることはないはず。
読んでよかったと思うことにしよう。
0
-
【電子ブックへのリンク先】※スマホ・読上版です!
https://elib.maruzen.co.jp/elib/html/BookDetail/Id/3000085166
※学外から利用する場合は、「学認アカウントを・・・」をクリックし、所属機関に本学を選択してキャンパスIDでログインしてください。
0
-
先月のSECCONのパネルディスカッションで勧められていたので読んでみた。なるほど、イマの状況がよくまとまっていて全体を俯瞰するには最適かも。特に、行政とか国際法の観点での解説が充実してました(著者は官僚なのであたりまえか)。
0
-
ゼロデイ攻撃怖い…
自分がサイバー攻撃を受けるのはもちろん避けたいが、サイバー攻撃の被害者は、加害者になりうる点、特に肝に銘じて未然防止に努めたい。
セキュリティの話からは逸れるが、情報を狙った犯罪に高コストをかけてとりくむ犯罪者がいるということは、それだけ情報の価値が高い(高くなった?)という側面もあり、情報の価値に対して考えを改める必要があると思った。
IOT機器のセキュリティバイデザイン、ライフサイクルマネジメントについては、企業内で生産・開発担当者として働く身としては無視できない話だが、生産現場はまだまだサイバーセキュリティ対策=コストの域を出ていない気がする。この本に書かれた状況を目の前にしても、利益を生まなければいけない企業体としては、すぐにすぐセキュリティ対策を重視するには解消しなければいけない壁も多く、ジレンマを感じる。
安全対策が市場価値として認められ、製品の付加価値となり、安全性の高い製品がたくさん世に出回るサイクルが回るよう、国、企業、個人を問わずサイバーセキュリティに注目していければと思う。
0
谷脇康彦の作品
