【感想】決定版　サイバーセキュリティ―新たな脅威と防衛策

読み易さを強く意識した内容で例え話や日常の実例を多く取り入れているが、ある程度その手の業界に近いところに片足突っ込んで、いくつか入門書を読んだ自分にとっては若干冗長さを感じた。一方でセキュリティ機能の…概略など、セキュリティに関わる技術や機能の触りだけでも具体的イメージを持つことができたのは、その読み易さ故だったとも思う。
後、著者が進めるセキュリティ技術自体（と終盤に記載されていた著者自身の歩み）にも興味を持ったので、折を見て著者の会社の動向を調べてみたいと思った。

以下、参考になった点のメモ。
・多くの国でサイバー攻撃をWMDに分類。
・パターンマッチング方式によるウイルス検出
新しく生まれるマルウェアは1日100万個以上、年4億個以上。
HD容量換算で5GB。毎日更新は現実的でない。
新しいマルウェアは最初に発見されてから約4時間が攻撃のピーク。その後は収束。
・サンドボックス方式
ひとまず他の場所には行かせず、砂場で泳がせて変な動きをしないか一定時間監視する手法。
パターンマッチング方式とレピュテーション方式を通過したファイルを対象にする。
・振舞検知方式
その後の行動を尾行し、妙なことをしたら退出させる。
過去の行動パターンデータからAI等で解析したコンピュータで怪しい行動を検知する。

・Blue Planet-works
ANAホールディングス、第一生命保険、電通、JTB、アメリカのセキュリティ会社などの出資を受けて設立。アメリカのBlue Ridge Networksのサイバーセキュリティ技術、人材、知財を全て買収。
検知をせずにコンピュータの不正動作を完全防御し、軽量かつアップデートも不要という製品をラウンチ。
続きを読む

【サイバーセキュリティの本質は，悪い奴を見つけることではなく，そもそも悪いことをさせないこと，つまりはシステムの安全性を確保するということに尽きます】

サイバー・セキュリティに関する製品やサービスを…提供するBlue Planet-worksが、同分野に関して誰もが知るべきその基礎を説明した作品。サイバー・セキュリティの何が重要でいったい対策として何が求められるのか等をまとめています。

例え話も巧みに織り交ぜながら専門用語を噛み砕いて紹介しているため、サイバー・セキュリティについてよくわからないという人にもオススメできる作品。ただ知識を詰め込んでいくだけではなく、サイバー・セキュリティを考える上の「ツボ」のようなものを教えてくれる点も高評価です。

知っているようで知らない世界でした☆５つ続きを読む

■日常生活には、次のようなサイバー攻撃の脅威が潜んでいる。
・ブラックマーケットで、クレジットカードの情報を購入。気づかれぬよう、数か月に1度、数千円の少額で不正な買い物をする。
・得意先になりすまし…マルウェアをメールで送りつける。誤って添付ファイルを開くと、大切なデータが盗まれたり壊されたりする。

■サイバー攻撃はすでに、国家による攻撃「サイバー戦争」の段階に入った。
・アメリカは、2009 年にイランの核燃料施設にサイバー攻撃を仕掛け、相手に気づかれることなくウラン濃縮用の遠心分離機8400台を破壊している。
・サイバー戦争は、従来の戦争とは異なる。サイバー攻撃なら、どんなに遠く離れた国でも攻撃できる。例えば、寒冷地の発電施設が真冬に攻撃を受け、停電が続けば、何万人もの命が失われる危険性がある。

■IoTの世界は便利だが、危険でもある。
・AIスピーカーが誤作動を起こして会話を盗聴し、その録音したファイルを他者に送信する事故が起きている。
・スマートウォッチなどのIoTデバイスには、生年月日、食事の好み、買い物の傾向等々、個人情報が詰まっている。これがサイバー攻撃の被害に遭えば、生活が丸裸になる。
・IoTデバイスの数は、2021年には349億個まで増えると予測されているが、数百種類に及ぶIoTデバイス用に新たなセキュリティシステムが必要となるなど、課題が山積している。続きを読む

12日かけてゆっくり読了。

サイバーセキュリティについての入門書。
まったく初めての人にも読みやすいと思う。

単純に知識の羅列ではなく、“例え”をふんだんに用いていて、読みやすい。

Blue P…lanet-works社による著書。

AppGuardというセキュリティソフト（検知をせず不正動作を防御し、アップデートも必要ないセキュリティソフト）の開発会社による本。
TRUSTICAという完全子会社も作り、IoT対策も行っている
らしい。

最初に、セキュリティ問題が身近にあること、その恐ろしさを列挙している。
またセキュリティに関する歴史、各国のサイバー戦争についても書かれている。

第4章で、対策としてのサイバーセキュリティが触れられている。
ハッカーの考え方を書いているので参考になる。
（ただし、ものすごく具体的な対策を書いているわけではない）

最後の第5章では、身近になりつつあるIoTにおけるセキュリティの問題点なども書いてあって、興味を持って読めた。

また、これからのセキュリティがどうあるべきかについても言及しているのが面白かった。続きを読む

ブループラネットワークスを設立した中多さんによる一般向け解説書。境界防御ではなく未知の攻撃をも視野に入れた根本対策の必要性を説く内容。会社設立経緯を記したあとがきが興味深い。

セキュリティ初心者向けの書籍。侵入を防ぐというよりは重要なものだけを守るという観点でエンドポイントセキュリティを意識しており、メール、ウェブ・ブラウザ、外部メディアへの対策や事後対策としての運用監視、…事後対応が必要としている。年金機構やベネッセ、JALのBEC、ワナクライ、コインチェックの事例に加え、サイバー戦争やAIスピーカーといったトピックについても触れられている。続きを読む