ちょき☆ぱたん お気に入り紹介 (chokipatan.com)

第1部 本

 IT

サイバーセキュリティ(サイバーセキュリティと経営戦略研究会)

『サイバーセキュリティ』2014/3/13
サイバーセキュリティと経営戦略研究会 (編集)


(感想)
「サイバーセキュリティ」を広く外観する本です。セキュリティに関する書籍は、これまで技術知識に関するものが多かったのですが、この本は技術的な視点にとどまらず、「サイバー攻撃の背景」「セキュリティ概念」「政府の政策」「国際的動向」「経営におけるサイバーリスク管理」「法の現状」など様々な側面から解説してくれます。
「第2章 サイバー空間の成立とセキュリティ」では、なんと紀元前2400年頃の粘土版の例(古代でも遠距離の通信を行うことが国家の根幹に関わる特権的な事業だった)まで紹介され、インターネットの黎明期どころか、それよりずっと以前の情報通信の歴史まで解説してくれるという徹底ぶりです(笑)。
 その他にも、「サイバー攻撃の実態」「日本のサーバーセキュリティ関連組織現状」「国際的動向」など非常に幅広く概説してくれるので、社内向けなどへのサイバーセキュリティ関連の説明資料を作るときなどの参考書として役に立つと思います(ただしこの本の発行は2014年なので、内容が現在でもまだ正しいのかどうか確認する必要はありますが……)。
 個人的に特に参考になったのは、「第3章 日本のサイバーセキュリティ関連組織の現状」。
 その中にあった「サイバー攻撃の各ステップで用いられる攻撃の手口」が、「1)攻撃準備段階:事前調査、2)初期潜入段階:初期潜入、3)攻撃基盤構築段階:環境探索、拡散/権限昇格、バックドア通信、機能拡張、4)システム調査段階:情報探索・窃取、5)攻撃最終目的の遂行段階:標的情報探索、外部への持ち出し、6)活動継続性の維持:痕跡消去・マルウェア埋め込み」の段階ごとにまとめられた表で、それぞれ具体的な内容も紹介されていたこと。
 そしてもう一つ、「サイバー演習」。
「サイバー攻撃は、組織内にまたがって行われる。そのため、インシデント(不測の事態)が発生した時は、CSIRT(コンピューターセキュリティにかかるインシデントに対処するための組織)だけではなく、被害を受けた部署、法務、広報など、様々な部署が対応しなければならない。効果的に対応するためには、いざという時に迅速に活動できるように、日頃から各部署の連携について訓練しておく必要がある。そうしないと組織の事業継続はおぼつかないだろう。CSIRTがインシデント対応時に迅速で効果的な対応を行うためには、実際に起こりうるシーンを想定し、それに近いシナリオに沿ってサイバー演習を実施する必要がある。これにより、計画されたとおりに対応策が機能するか、対応策を実施する上で能力に不足はないか、関連する組織間でのコミュニケーションや連携がうまくいくかなどを検証するのである。」
 ……ということ。このサイバー演習は、「演習を実施することよりも、実施前にその環境を整える方が大変である」ということですが、確かに、サイバー攻撃が突然発生した時、「どんな内容を誰がどのように報告するか」の体制すら出来ていない部署も多いかもしれません(汗)。その場合は、最初から演習を完璧に実施しようとは考えず、まず「起こりうる緊急事態にはどんなものがあるか」「なぜ起こるのか」「どのように予防できるのか」「発生した場合、誰がどう対処するのか」「自部門にはどんな影響があるのか」「対処部門をどうサポートするか」「連絡体制はどうするか」などについて、一つ一つ検討していくと良いのではないでしょうか。
 企業活動にインターネットやコンピューターは、すでに不可欠なものになっています。そして、「サイバーセキュリティ」が発生した場合の損失は、予想もつかないほどです(汗)。その一方、残念ながら「サイバー犯罪」に巻き込まれる危険性も増しつつあるようです。何かが起こった時、適切に対応できるよう、「サイバーセキュリティ」の動向には、今後も注目していきたいと思います。
   *    *    *
 別の作家の本ですが、『企業のためのサイバーセキュリティの法律実務』、『CSIRT:構築から運用まで』など、サイバーセキュリティで参考になる本は多数あります。
 なお脳科学やIT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。

Amazon商品リンク

興味のある方は、ここをクリックしてAmazonで実際の商品をご覧ください。(クリックすると商品ページが新しいウィンドウで開くので、Amazonの商品を検索・購入できます。)