【感想】サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

2019年12月くらいに購入した本。やっと読んだ。
当時3分の1読んでて、2023年2月に読むの再開。
幾つか古くなった情報もありますが、勉強になりました。

相手の立場に立ってないネガティブな言葉も…幾つか見られました。
ちょっと理想論過ぎやろって記述も見受けられました。続きを読む

仕事をしていて何が面倒くさいかと言って、セキュリティ設定ほど面倒なものもなかなかない。
やれパスワードだ、やれ変更だ、やれシンクライアントだ、と手間は増す一方。つい、システム部は保守的にやってりゃいい…からいい気なもんだ、などと愚痴りたくなる。
本書は、そんなディスりに耐えつつ黙々と「壁」を築き、監視し、決壊したら穴を埋める寡黙なシステム担当者に光を当てる本。

サイバーセキュリティ担当者に襲い掛かっているのは、ロシアや北朝鮮のサイバー組織、というより一部は軍そのもの。一私企業が向き合うにはあまりにも過酷な相手だ。
それでなくても日本は、備える、ということが苦手。IT知識のない経営者に防衛予算を削られる虚しさと焦燥は察するに余りある。

現場の攻防からシステムの概念的な仕組みまで幅広く網羅しつつ、防衛省出身の著者らしく守り手にも熱いメッセージを送る。決して単なる技術本ではない快著。続きを読む

今後のIoTの普及によって繋がりが増えていく中、サイバーセキュリティの重要性を説いた本。
海外のセキュリティ事情も書かれており、国によって考え方が違ったり、攻撃を行う理由の差異に驚いた。
日本は平和な…ので(個人的に)、全員がいち早くセキュリティに対する意識を持つべきだと感じた。続きを読む

・国家規模のセキュリティインシデントの事例が詳しく解説されていて面白い。エストニアのロシア系住民からのサイバー攻撃の事例が、エストニアがIT先進国になった歴史的経緯から説明されていたりなど。
・なかな…かセキュリティ対策の意識が高まらない企業に対してどうすればよいか？ヒントが書かれている。IT製品の低価格化、ランサムウェアの恐怖、クラウド切り替えの契機、デジタル製品への事業転換、各国の規制への対応など。続きを読む

主に経営層や、情報セキュリティにそれほど詳しくないビジネスマンにこそ読んで欲しい内容。またセキュリティ担当者やエンジニアにとっても、上司や同僚の理解を得る上でどういったアプローチが有効か参考になると思…う。続きを読む

サイバー攻撃に事例を皮切りに、インテリジェンスの目を持って活動している機関の内容、防御態勢を構築している組織など、幅広い内容でサイバーセキュリティについてまとめている．素晴らしい！ ITインフラが当た…り前なった現在では避けて通れない事情は理解しているつもりだが、企業や政府機関の上の連中の意識はまだまだ付いてきていない感じだ．若い人材を育てる試み(SecHack365)もあるようで安心した．続きを読む