サイバーセキュリティ

制作 : サイバーセキュリティと経営戦略研究会 

• NTT出版 (2014年3月13日発売)

作品紹介・あらすじ

サイバーセキュリティという発展途上の概念をめぐって、どのような事態が進行しているのかを知り、それによって企業や個人をどのように守り、また価値を創造していくのかを考えるための切り口を提供する。

感想・レビュー・書評

[shonantokaさんの感想 · 2014年5月17日]

経営戦略の具体的な内容と新たな価値創造の実践的な内容を期待していたが異なっていた。ただ、セキュリティへの造詣の深さに関わらずセキュリティの概念や政府の政策、法など幅広い知見を得た上次のアクションにつなげるのに適した良書だと感じた。第1章はサイバー攻撃の実態と課題、IBMの守屋さん。対象は一般の人向けでパスワードリスト攻撃など最近のセキュリティのトピックが簡潔に述べられている。併せてpiyokangoさんのhttp://d.hatena.ne.jp/Kango/20130818/1376839935と徳丸さんのhttp://www.slideshare.net/ockeghem/ss-25447896を見ておくと理解が深まると感じた。第2章はサイバー空間の成立とセキュリティ、トーテックアメニティの藤原さん。対象はセキュリティをかじったことがある人でサイバーセキュリティに関する雑学を学ぶことができる。第3章は日本のサイバーセキュリティ関連組織の現状、ラック（今は違うのかな？）の武智さん。対象はセキュリティを仕事にする人もしくは政府のセキュリティへの取組状況に興味がある人かな。サイバーセキュリティに取り組む政府機関（NISC、総務省、経産省、警察庁、防衛省）とそれに付随する組織、民間の関連組織について述べられている。情報共有活動は情報（インフォメーション）を共有するだけでなく、新たな情報（インテリジェンス）を作り出す役割という考えには賛同する。また、WASForumのHardeningの紹介の箇所は実行委員だからかなと妙に勘ぐってしまった。第4章はサイバースペースの国際安全基準、NAISTの門林さん。情シスの人もしくはセキュリティ部門の人向け。IT資産の棚卸しの重要性と、4種の脆弱性（ソフトウェア、ハードウェア、設定、人間）について述べられる。OWASP（特にTop10）の記載があることに喜びを感じると同時に、単にOWASP Top10準拠で問題ないという激安サービスには注意としっかり記載されている点にはその通りだと感じた。第5章はサイバーリスクと価値創造のマネジメント、TMAコンサルティング浅沼さん。対象は経営層など上級職の方向け。セキュリティリスクについて定義し、企業が実際にリスクマネジメントに活用する手段が紹介される。以前AppSecのGreetingで大前研一さんが「会社経営において本業と同じくらいセキュリティーは大事」と述べられている（https://appsecapac.org/2014/endorsement/）通り、経営戦略とセキュリティマネジメントは表裏一体だと感じるため、本章で得られる知見を会社経営に活用すべきだと感じる。第6章はサイバーセキュリティと法、中央大学大学院の杉浦さん。対象はサイバー関連の法や国の施策に興味がある人。自身が最も弱い部分なので非常に為になった。まだ未成熟な分野だと感じる一方そこにやりがいを見いだせると感じた。最後に官民連携した法制度の確立と記載があるが、サイバー戦争にあたっては、まずサイバーセキュリティ関連4省庁＋外務省の足並みを揃えることが重要だと感じた。第7章はサイバーリスクにどう立ち向かうか。本書全体の纏め。最後に各人がサイバーセキュリティについて捉え直すきっかけになればとあるが、本書はその機会を提供するにふさわしいと感じた。日経新聞に紹介されてもいたので、幅広く読了され、サイバーセキュリティに関する活発な議論を行える場が増し、人々のサイバーセキュリティに関する知恵が成熟すれば良いと感じた。

[moriyachi444さん · 2014/05/21]

第１章を担当させて頂きました。守屋です。本をご購読頂き誠にありがとうございました。また、本の概要についてまとめて頂き感謝しております！

[はぐりんさんの感想 · 2018年10月7日]

想定読者はどのあたりなんだろう？と思いながら流し読み。

[フラビオさんの感想 · 2017年7月28日]

2017年7月28日読了。サイバーセキュリティについて体系的・包括的に語る本。最新のサイバー攻撃や日本や各国のセキュリティ組織の情報も参考になるが、第2章の内容が「サイバーセキュリティ」という枠にとどまらず、認知や情報とその進化の歴史、といったところを広くさらうとても興味深い内容で面白かった。どれだけ対策しても100%にはならないが「こんくらいでいいや」ともいえない、対策したから売上が上がるというものでもない、サイバーセキュリティは難しいものだ…が、個別の知識を拾って身に着けるだけでなく、本書の目指すところのように、体系的・包括的な知識を身に着けたうえで細かいアップデートを心がけていきたいものだ。

[kenji-1さんの感想 · 2016年2月19日]

◇内容 （ アマゾンから引用 ）
本書は、サイバーセキュリティの技術的な視点にとどまらず、「サイバー攻撃の実態」「セキュリティ概念」「政府の政策」「国際的動向」「経営におけるサイバーリスク管理」「法の現状」の観点から多面的に解説し、豊富な知見を提示する。

[mikumotousanさんの感想 · 2016年1月24日]

サイバーセキュリティの国際規格や国の取り組みなど業界動向を俯瞰するのに良い。
図表が少ないのでじっくり読み込む必要あり。

藤原礼征の2章は、人類が文字を獲得してからコンピュータセキュリティまでを紙面を割いて説明している。
逸話に引き込まれる語り口でコンピュータの成り立ちを学べ、読みふけってしまった。

[gucchiyさんの感想 · 2015年3月6日]

現在のサイバーセキュリティをめぐる活動・状況を各方面からまとめられた本。基本的には日本に主眼があり、各種の課題とそれに対応している組織活動の紹介。ただ、第２章、トーテックサイバーセキュリティ研究所所長 藤原氏の『サイバー空間の成立とセキュリティ』は、人文科学的な視点に立って、人類の分化・歴史の文脈から、サイバー空間とそのセキュリティの位置づけを説明しようとしていて、大変ユニークだと思いました。とりわけ社会科学系な皆様が情報セキュリティの文脈を知るというのであれば、一読の価値があると思います。

[hamanoakkiさんの感想 · 2014年10月6日]

各章毎に国内サイバーセキュリティに携わる超A級著者が担当しているので、章によってテイストが違うのが気になったが、所属会社や経歴を見ると納得いくのが面白かった。

国家や大企業のみならず、今や各個人がセキュリティに対して意識しなければならない時代、この手の本が広く読まれなければならない。
本書は、いわゆるIT／セキュリティ業界や専門の方、ある程度知識有る方用の構成や表現になっているので、これからはもっと噛み砕きつつも本書と同レベルの広い内容を網羅した書籍が発売されベストセラーになることを望む。

情報機器を日々利用しているのにも関わらず、知識を持ち合わせていない”サイバー無知”をターゲットにすることにより、日本のセキュリティリテラシの底上げにもなり、サイバーセキュリティ実践の壁が取り払われるからだ。

本書は学術的表現が多くやや難しい印象だが、技術やトレンドよりも比較的普遍的なテーマが多いので、数年後に読み直しても新たな発見があるだろう。

今後セキュリティ業界で働きたくなりましたｗ

著者プロフィール

産学官、社会系・技術系の分野横断的な連携により、サイバーセキュリティの実現を目指し、豊かなサイバー社会の実現に向けた取り組みを進めることを目的として結成された研究会。

「2014年 『サイバーセキュリティ 』 で使われていた紹介文から引用しています。」