サイバーセキュリティ の商品レビュー

総務省やNISCで情報通信分野に関わってきた人による、サイバーセキュリティの現状、課題、内外の政策動向などについて解説している。 民主導で形作られてきた自由なインターネットをこれからも発展させていくためには、国による規制よりも、民によるセキュリティ投資の促進などが求められるという考え方は、納得した。

IoTや制御システムへのサイバー攻撃対策が社会的課題であることがわかった。 新鮮だった知識としては、直前のルーターより前の通信経路を隠蔽するTorという攻撃技術や、攻撃対策として企業の情報システムを偽装した環境に攻撃者を誘い込んで挙動を解析する手法、侵入ありきで考えてネットワーク内で攻撃者が探索活動をしにくくする多重防御の思想など。

リモートワークするようになり、自宅のWi-fiでつなぐのに不安になった。 やみくもに不安がっていても仕方がない。 ということで、手始めに読んでみたのが本書。 個人がどうすべきか、という点では、全く役に立たない。 著者は総務省時代に政府のサイバーセキュリティの部署の長を務めてきたお役人。 国がどのような戦略を立てているのかの概略を理解するのに適した本だったようだ。 で、ビギナー向きには、NISCの『ネットワークビギナーのための情報セキュリティガイドブック』があるらしい。 国際的なルール作りが進んでいないこと、将来的にサイバー空間での戦争など、国家レベルでは重要な問題が山積していることが分かった。 何でも、知っておいて損をすることはないはず。 読んでよかったと思うことにしよう。

今やどの企業もサイバー攻撃を受ける可能性があり、被害者になりうる。ただ、必要最低限のセキュリティ対策も講じておらず、個人情報の漏えいということにでもなれば、れっきとした加害者。また、感染はその企業を介して無限に広がっていく。セキュリティ対策は企業にとって社会的責務。攻撃者は常に優位にあり、リスクゼロは不可能。であれば常日頃からどのような対策をとっているのか十分に説明することが肝要。さらに大事なのは、この問題は一人企業だけの問題ではなく個人も同様であるということ。

ゼロデイ攻撃怖い… 自分がサイバー攻撃を受けるのはもちろん避けたいが、サイバー攻撃の被害者は、加害者になりうる点、特に肝に銘じて未然防止に努めたい。 セキュリティの話からは逸れるが、情報を狙った犯罪に高コストをかけてとりくむ犯罪者がいるということは、それだけ情報の価値が高い（高くなった？）という側面もあり、情報の価値に対して考えを改める必要があると思った。 IOT機器のセキュリティバイデザイン、ライフサイクルマネジメントについては、企業内で生産・開発担当者として働く身としては無視できない話だが、生産現場はまだまだサイバーセキュリティ対策＝コストの域を出ていない気がする。この本に書かれた状況を目の前にしても、利益を生まなければいけない企業体としては、すぐにすぐセキュリティ対策を重視するには解消しなければいけない壁も多く、ジレンマを感じる。 安全対策が市場価値として認められ、製品の付加価値となり、安全性の高い製品がたくさん世に出回るサイクルが回るよう、国、企業、個人を問わずサイバーセキュリティに注目していければと思う。

入門書なので、技術的に立ち入った話はあまり書いてありませんが、サイバーセキュリティというものを知るとっかかりと、心構え、それからどの辺の資料から勉強していったらよいか、政策の動きなどが整理されている感じの本でした。出版は1年近く前なのですが、古さは感じませんでした。 最後の方にGDPRの話が出ていて、「利便性、セキュリティ、プライバシーは相互にトレードオフの関係があって、そのバランスが大事」と書かれていましたが、その意味あいは最近とみに注目されているような気がします。改めて復習するには良い本でした。経営層に読んでもらいたい。

途中まではサイバー犯罪に関して解説されているので読んでいたのだが、官民連携が出てきて、そこから民間の力を生かすと言ったあたりで竹中平蔵と同じく売国勢力であるということがわかりや向きをなくした。この勢力はまさに自分たちの勢力が偽旗テロを起こし、そこから救世主詐欺のように登場することが多い。そして問題を自分たちで起こして「課題解決」などということで税金から予算を奪う目的である。そもそもIoT勢力がすでに暗殺で切り捨てになり、ユビキタスが７３１隊の残党により遠隔人体実験だったとわかった今、サイバーセキュリティはいらなくなるかもしれない。必要なのはむしろ軍事裁判と軍産複合体によるキリスト教植民支配加担、売国によるレントシーキング、そして国民虐殺だろう。