決定版 サイバーセキュリティ―新たな脅威と防衛策 読了

 

2022年30冊目

決定版 サイバーセキュリティ―新たな脅威と防衛策
ブループラネットワークス 著

 

セキュリティの基本がわかりやすく網羅的に書かれています。

第一章では、私たちが朝起きてから寝るまでの一日の中にどれくらいセキュリティリスクが潜んでいるかが書かれています。

 

第二章では、サイバー犯罪の歴史が書かれています。
これまでサイバー犯罪は、個人の腕試しや金銭目的でしたが、今世紀に入ると、政治的な目的でサイバー犯罪を仕掛ける例が目立ってきます。
いくつかの国が、国家レベルでサイバー攻撃を行なっている可能性について書かれています。

一番印象的だったのは、イランの核燃料施設がハックされたというエピソードです。
この核燃料施設は、外部ネットワークとは遮断されておりサイバー攻撃には強い防御力があったと考えられていました。

しかし、感染源はUSBメモリでした。核燃料施設にスパイを送り込む、または、技術者をスパイに仕立て上げ、システムの中核のコンピューターに直接USBメモリを差し込んで感染させた、あるいは、USBメモリを差し込むよう第三者を誘導して感染させたと推測されています。
スパイ映画のような物語ですが、現実の話です。

 

第三章では、日本国内の事例に触れています。
日本年金機構やベネッセの情報流出事件、コインチェック事件といった大きな事件について書かれています。

 

第四章では、サイバーセキュリティについて書かれています。
パターンマッチング方式やレピュテーション方式、サンドボックス、振る舞い検知方式、ホワイトリスト方式などのセキュリティの戦術についてかかれています。

 

以前のセキュリティは、”悪い人は侵入させない”ことにフォーカスが当たっていましたが、最近の考え方は”侵入されても重要な情報にアクセスさせない”ことにフォーカスがあたっています。本章ではそういった考え方についても書かれています。

 

第五章ではIoTのセキュリティについて書かれています。
日々便利になっていく反面、家電のセキュリティはどうだろうか?というIoTからのアプローチです。

また、情報通信をインフラと捉えたセキュリティの考え方についても書かれています。

 

基本的な知識から、新たな問題点まで書かれており、セキュリティに脅威がある人も、ある程度セキュリティを知っている人でも楽しめる一冊だと思います。

文章も読みやすくてわかりやすいので気になった方はぜひ読んでみてください。