日進月歩のデジタル分野なので２０１８年の本書はもう古いに違いないのだけど、サイバーセキュリティに関する考え方がどういうものなのかやどういう方向性で進んできたかなど、基本的なところを知るにはとても良かったです。 昔から、サイバーセキュリティを脅かす悪性のプログラムを「コンピュータウイルス」として恐れたり嫌がったりしてきましたが、いまやもっと広い範囲をカバーする言葉として「マルウェア」と呼ぶほうがふつうになっているのでしょうか。 企業から個人情報が流出した、なんていう事案はこういったマルウェアに感染することで起きていることが多い。そして、攻撃者はコンピューターの脆弱性をいちはやくつかんでいるからこそ攻撃ができるため、被害者よりもずっと優位な立場にあります。そんな優位な立場から攻撃を仕掛けてくるので、防御する側はつねに後手に回ることになる。こういったところがサイバーセキュリティの難しいところですし、完璧なセキュリティなどというものはありえないのでした。 さらにいうと、モノのインターネットであるIoTが急激に広がりを見せているため、リスクも拡大している。まず「深刻化」があげられ、２０１３年と２０１７年を比べるとサイバー攻撃数は約１０倍。次に「リスクの拡散」があげられていて、パソコンやスマホに限らず、車や監視カメラ、テレビや電力メーターなどなど、近年ネットに繋がりだしたものがすべてリスク対象となっている。最後に、「グローバル化」。ある国のハッカーが別の国の電力施設のシステムをダウンさせただとか、機密情報を抜き取っただとか、国際的になってきている。どんどん、サイバーセキュリティ対策が重要になってきているわけです。 昔から言われていると思いますが、ひとつのパソコンのハッキングが成功するとそのパソコンを踏み台にして他のパソコンを乗っ取ったり攻撃したりするそうで。それが最近はIoT機器が増えたために、その踏み台となる機器がたとえば監視カメラだったりするというのです。監視カメラなどはメモリーが小さく、画面もないことからセキュリティソフトを入れることもできず、大きなセキュリティ欠陥を宿したまま使われ続けている。そこが、悪いハッカーからすると狙い目なんです。これが、サイバー攻撃の規模拡大に一役買ってしまっているのだと考えられます。 また、工場で使われている機器も、生産から供給に至るまでにいくつも使われているものですが、それらの機器の乗っ取りによって生産停止に陥ってしまう。そういった事案が、これまでにも自動車工場などであったときにニュースになったのを、僕は覚えています。こういった事案に対する対策は、たとえばＷｉ-Ｆｉで機器をつなげて、その基盤となるルーターにゲートウェイというセキュリティの強い関門を設置する、というのがある。とはいえ、再びいいますが、サイバーセキュリティ対策に完璧はないです。あるとしたら、ネットに繋がないことでしょう。 それと、サイバー攻撃による損失はどれくらいなのかと知りたくなると思いますが、以下にビジネスメール詐欺のカテゴリについて書いてあったので引用します。 __________ 二〇一八年七月に米FBIが公表した報告によると、二〇一三年一〇月から二〇一八年五月までの四年半の累計で、ビジネスメールに関する世界の被害は件数ベースで七万八六一七件、損失額ベースで約一二五億ドル（約一・三九兆円、レートはすべて二〇一八年九月現在）に達しています。（p22-23） __________ ビジネスメール詐欺は技術的面に限らず、心理的な隙をついてくる手法です。ソーシャルエンジニアリング（心理的な手法によって人に特定の行為をさせたり、情報を提供するよう誘導すること）と呼ばれていて、技術的な対策だけではなく、不審な動きにも注意しなくてはならない事案だといいます。情報社会の現代では、こういったところにも大きな労力を費やさねばならない。生産にばかり注力していてもいけないんです。また、これだけの被害額があるということは、これだけ儲けている人たちのいる分野だということなので、サイバー攻撃に味をしめてやめられないのかもしれない。地道に生産をあげていくよりか、ルール無用のマネーゲーム的な世界観で動く人たちがそれなりに多くいるのかもしれない。 というところまでは本書の序盤で、そのあと、どういった人たちがサイバーセキュリティを担っているか、日本での取り組みはどうか、サーバーセキュリティ外交について、などと続いていきます。 概括的、そしてこの分野を知る入り口としての入門書として、とても価値のある本だと思いました。ちょっと読む時期が遅すぎましたが、本書から7年経ち、あらたなサイバーセキュリティの本がもっとでているんだろうなと想像し、希望をもちながら、筆を置くとします。

日本及び世界で行っているサイバーセキュリティについて大まかに知ることができた。先日にもあった企業へのサイバー攻撃のように、日本におけるサイバー攻撃の状況から、セキュリティ人材の不足、セキュリティに係る他国との外交・連携について書かれている。

総務省やNISCで情報通信分野に関わってきた人による、サイバーセキュリティの現状、課題、内外の政策動向などについて解説している。 民主導で形作られてきた自由なインターネットをこれからも発展させていくためには、国による規制よりも、民によるセキュリティ投資の促進などが求められるという考え方は、納得した。

まさに国家IT警察。IT犯罪や防犯の最前線で戦う。日々発展する世界の中で一見いたちごっこのように見えるが、ハッカーを叩き出すこと、防衛することがいかに大変というのが読んで初めて分かった。

IoTや制御システムへのサイバー攻撃対策が社会的課題であることがわかった。 新鮮だった知識としては、直前のルーターより前の通信経路を隠蔽するTorという攻撃技術や、攻撃対策として企業の情報システムを偽装した環境に攻撃者を誘い込んで挙動を解析する手法、侵入ありきで考えてネットワーク内で攻撃者が探索活動をしにくくする多重防御の思想など。

リモートワークするようになり、自宅のWi-fiでつなぐのに不安になった。 やみくもに不安がっていても仕方がない。 ということで、手始めに読んでみたのが本書。 個人がどうすべきか、という点では、全く役に立たない。 著者は総務省時代に政府のサイバーセキュリティの部署の長を務めてきたお役人。 国がどのような戦略を立てているのかの概略を理解するのに適した本だったようだ。 で、ビギナー向きには、NISCの『ネットワークビギナーのための情報セキュリティガイドブック』があるらしい。 国際的なルール作りが進んでいないこと、将来的にサイバー空間での戦争など、国家レベルでは重要な問題が山積していることが分かった。 何でも、知っておいて損をすることはないはず。 読んでよかったと思うことにしよう。

今やどの企業もサイバー攻撃を受ける可能性があり、被害者になりうる。ただ、必要最低限のセキュリティ対策も講じておらず、個人情報の漏えいということにでもなれば、れっきとした加害者。また、感染はその企業を介して無限に広がっていく。セキュリティ対策は企業にとって社会的責務。攻撃者は常に優位にあり、リスクゼロは不可能。であれば常日頃からどのような対策をとっているのか十分に説明することが肝要。さらに大事なのは、この問題は一人企業だけの問題ではなく個人も同様であるということ。

先月のSECCONのパネルディスカッションで勧められていたので読んでみた。なるほど、イマの状況がよくまとまっていて全体を俯瞰するには最適かも。特に、行政とか国際法の観点での解説が充実してました（著者は官僚なのであたりまえか）。

ゼロデイ攻撃怖い… 自分がサイバー攻撃を受けるのはもちろん避けたいが、サイバー攻撃の被害者は、加害者になりうる点、特に肝に銘じて未然防止に努めたい。 セキュリティの話からは逸れるが、情報を狙った犯罪に高コストをかけてとりくむ犯罪者がいるということは、それだけ情報の価値が高い（高くなった？）という側面もあり、情報の価値に対して考えを改める必要があると思った。 IOT機器のセキュリティバイデザイン、ライフサイクルマネジメントについては、企業内で生産・開発担当者として働く身としては無視できない話だが、生産現場はまだまだサイバーセキュリティ対策＝コストの域を出ていない気がする。この本に書かれた状況を目の前にしても、利益を生まなければいけない企業体としては、すぐにすぐセキュリティ対策を重視するには解消しなければいけない壁も多く、ジレンマを感じる。 安全対策が市場価値として認められ、製品の付加価値となり、安全性の高い製品がたくさん世に出回るサイクルが回るよう、国、企業、個人を問わずサイバーセキュリティに注目していければと思う。

途中まではサイバー犯罪に関して解説されているので読んでいたのだが、官民連携が出てきて、そこから民間の力を生かすと言ったあたりで竹中平蔵と同じく売国勢力であるということがわかりや向きをなくした。この勢力はまさに自分たちの勢力が偽旗テロを起こし、そこから救世主詐欺のように登場することが多い。そして問題を自分たちで起こして「課題解決」などということで税金から予算を奪う目的である。そもそもIoT勢力がすでに暗殺で切り捨てになり、ユビキタスが７３１隊の残党により遠隔人体実験だったとわかった今、サイバーセキュリティはいらなくなるかもしれない。必要なのはむしろ軍事裁判と軍産複合体によるキリスト教植民支配加担、売国によるレントシーキング、そして国民虐殺だろう。

元NISCの、谷脇さんの本。 非常に網羅的にカバーしてるのはとてもよいと思う。 細かく分かれているので興味を持ったとこだけ読むという読み方にも向いていて、読みやすい。 サイバー攻撃の現状、IoT機器における脅威、企業への攻撃、人材、日本での取り組み、外交、インターネットの明暗。

タイトルのとおり、サイバーセキュリティについての本。 200ページに満たない薄い本ながら、最新のサイバーセキュリティ事情についてよくまとめられているのだろうなと思ったし、これからは今まで以上にセキュリティには気を付けていかないといけないのだろうなと思った。 「おわりに」にも書いてあるとおり、サイバー攻撃を受けた企業は被害者でもあるけど、加害者でもあるわけだし。 それにしても、標的型メールとか怖いよなと思う。メールの内容がいかにも、日常で送られてきそうなメールだし、送信者メールアドレスなんて簡単に偽ることもできるだろうし。 Miraiというマルウェアは初めて知った。日本語の未来が由来っぽいけど、日本人が名付けたわけではないらしい。海外で、日本語をつかった名前を使われているとちょっとドキッとする(いい意味で)。ゲーム会社のアタリとか。 ちょっと意外だったのが、個人情報の漏洩件数は近年減少傾向にあるということ。2005年度は1556件あったけど、2010年は413件、2016年は263件だったらしい。ただし、一件の被害規模が大規模化しているのだとか。サイバー攻撃が激化しているのがその理由だとか。昔より多くの個人情報を保持している企業が多いってこともありそうだけど。

学校教育場面でどのように役立つかは不明。会社としてのサイバーセキュリティがどのようなものかわからない、という人のための本である。 　ちょっと卒論の参考文献では無理。

サイバー攻撃という事件をしばしば聞く世の中になってきた。攻撃対象は拡大しており民間、国、国際そして個人もというレベルで考えてゆかねばならなくなっている。 専門家は、「サイバー攻撃は、受けていることを気付かないでいる場合に攻撃は来ていないと感じるだけのこと」と表現しているともいう。 サイバーセキュリティという場合には、どうしても技術的な面に考えが言ってしまう。この本ではサイバーセキュリティを巡るさまざまな面についてその全体像を描くことを主眼にした。 IOTの時代に突入しモノを通じて大量のビッグデータが収集・蓄積されそれを活用することで新事業が創出されたり経済的・社会的課題が解決されるようになってきている。こういう中ではサイバー空間への脅威が現実に深刻になってくる。この部分の解説は非常に参考になった。 企業にたいするサイバー攻撃の実態も描いている。日本ではサイバーセキュリティ人材が圧倒的に不足していること、経営層と現場をつなぐ部分で問題が存在することなど。 国際間でのサイバー攻撃に対する対応に於いて、米・西欧・日本などと中ロ・途上国間で考え方に大きな隔絶がそんざいすることを説いている。 インターネットは国境がない、国境を超えて流通する個人情報の保護と表現の自由との関連、フェイクニュースということばバズワードになっているような国際間で飛び交う偽情報の実態とそれを防ぐ方策に対する国ごとでの考え方の違いなども興味を惹いた。

データがリアルとサイバーを循環するSocuety5.0の時代を迎えてサイバー攻撃のリスクが深刻化して更に拡散、そしてグローバル化しているとその脅威を訴え、セキュリティ対策はコストではなく企業価値を高める投資だとその重要性を説きます。また、NISCを始めとした政府の政策（人材育成や外交を含む）を大所高所から解説します。随所に見られるのは「連携」という言葉、大きくは国際間の連携から官民、通信事業者の連携そして企業内でのエンジニアと経営者の連携など、セキュリティ対策にはミッシングリンクを埋めて対応する必要があります。とても分りやすくサイバーセキュリティを俯瞰できる好著です。一家に一冊購入して皆が連携することでサイバー攻撃から社会とインターネットを守りましょう！

元NISCの副センター長である谷脇さんの書籍。サイバーセキュリティの初心者向けの書籍である。元官の方なのでシステムのセキュリティというよりは日本および他国におけるサイバーセキュリティ情勢に重きを置かれている。

薄い新書ですが、扱っている内容は幅広いです。 個人的には第7章の内容に興味を持っているのでその部分を中心に読んでしまいました。インターネットが作る社会はいいことばかりではないよというのがもう誰の目にも明らかになりつつある中で、これからどうしていけばよいのだろうか？