サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―
1,980円(税込)
発売日:2019/11/20
- 書籍
- 電子書籍あり
これ一冊でまるわかり! 防衛省出身のインテリジェンス専門家が徹底解説。
いまこの瞬間にも、「ダークウェブ」の世界では闇情報が高値で取引されている。中国、ロシア、北朝鮮など、サイバー攻撃を国家戦略に組み込んでいる国も多い。巧妙化、かつ増大し続けるサイバー攻撃に対し、何をどう守ればいいのか。世界各地で実際に起きた様々な攻撃事例を挙げ、組織がとるべきアクションを具体的に提言する。
CEO解雇に至った「デジタル版振り込め詐欺」
盗まれる個人情報のお値段
ウイルス感染の事後対応に一九億円を費やした米アトランタ市
サイバー攻撃でイランの核燃料施設を破壊
真冬の厳寒地に停電を引き起こしたサイバー攻撃
国家機能を麻痺させて罰金僅か一八万円!?
事実よりもSNS上の虚偽情報に飛びつく人々
ロシアによる米国大統領選挙への介入疑惑
ロシアの介入への米サイバー軍の対抗策
なぜ外国政府は選挙に介入するのか
留意すべき外部の攻撃者は国家と犯罪集団
ITで取り払われた安全保障とビジネスの壁
閉鎖性を逆手にとって強くなった北朝鮮
小学生の時から英才IT教育
北朝鮮サイバー部隊の組織編成
海外に潜伏する北朝鮮のハッカーたち
中国に潜伏していた北朝鮮人ハッカーAの物語
一九八〇年代からサイバー攻撃を利用し始めたロシア
チェチェン紛争を機に見直した情報戦のあり方
ロシアの情報機関の役割
情報機関の代理でサイバー攻撃を行う民間人
サイバー攻撃請負人だった放蕩カナダ人青年
産業スパイ活動が中国で重視される背景
産業スパイを巡る米中の対立
中国のサイバー部隊の編成
人民解放軍と共謀し米国企業から情報を盗んだカナダ在住中国人
闇社会で培われるサイバー犯罪者間の「信頼」
「信頼できる犯罪者」を探すには
ITシステムの構築・運用・保守を担う情報システム部門
最低限の対策は進むが……
サイバー攻撃被害への駆け付け救助隊「CSIRT」
有事の際のCSIRTの対応プロセス
平時にこそ社内のセキュリティ強化を
社内の無理解との戦い
サイバー攻撃の監視・検知の最前線に立つ「SOC」
アラート疲れと戦うSOCの人々
問題発生! アラートが上がった際のSOCの現場
アラートの合間を縫って続くSOC業務効率化の努力
サイバーセキュリティ技術「研究開発」の担い手たち
囮捜査でサイバー攻撃情報を収集
人材の発掘・育成の場「ハッカソン」
サイバーセキュリティ企業のインターンシップ
知識とスキルを競う「旗取りゲーム」
二〇〇八年から始まった画期的な情報共有の場
海外のサイバーセキュリティのキャリア事情
圧倒的に少ないセキュリティ人材と予算
サイバーセキュリティ人材とストレス
サイバー脅威インテリジェンスの役割
サイバー脅威インテリジェンスによって何が分かるのか
サイバー攻撃を未然に防ぐ専門チーム
働く人々のバックグラウンド
中国人民解放軍のハッカーを「名指し」
攻撃者の身元特定に至るステップとは
攻撃者の身元特定と情報公開のジレンマ
日本の脆弱なインテリジェンス体制
英米の情報機関による人材育成
諸外国に遅れをとる日本企業
日本人専門家の育成
まずは同業他社と情報共有を!
ヒートマップでリスクを見える化
サイバー攻撃を自宅に侵入する泥棒に例えてみる
巧妙なサイバー攻撃に備える多層防御
対策効率化のためAIの活用を
リスクの一部をサイバー保険で転嫁
サイバー攻撃に悩まされ続けてきた日本の二一世紀
グローバル化により複雑になったガバナンス問題
サイバー攻撃被害が報じられないと意識低下?
今後のサイバーセキュリティ対策に向けて問うべきこと
謝辞
参考資料:主要サイバー攻撃、攻撃者、対策別まとめ
書誌情報
| 読み仮名 | サイバーセキュリティソシキヲキョウイカラマモルセンリャクジンザイインテリジェンス |
|---|---|
| 装幀 | 新潮社装幀室/装幀 |
| 発行形態 | 書籍、電子書籍 |
| 判型 | 四六判変型 |
| 頁数 | 272ページ |
| ISBN | 978-4-10-353031-2 |
| C-CODE | 0030 |
| ジャンル | コンピュータサイエンス |
| 定価 | 1,980円 |
| 電子書籍 価格 | 1,870円 |
| 電子書籍 配信開始日 | 2019/11/29 |
書評
サイバー攻撃の脅威 AIが脅かすプライバシー
米国GAFAや中国BATを始め、ネットにつながったAIは日進月歩で進化し続け、日々私たちの生活を豊かにしている。スマホで銀行振込はすぐに終わるし、スマートスピーカーはIoT家電を音声で操作してくれる。職場には日立やNTTといったSIer(システムインテグレーター)が開発したRPA(ロボティック・プロセス・オートメーション)が導入され、事務のコストを削減してくれている。
そこに量子コンピュータやブロックチェーンといった最新技術が複合されれば、利便性はさらに高まる。いずれ人と見分けのつかないロボットも登場するだろう。
しかし、我々はこうしたAIの光の面には関心を払う一方、闇の面、すなわち利便性と引き換えに起こりうる破滅のシナリオには無関心である。たとえば、「将来、ロボットが人類を滅ぼす」というシナリオについて真面目に想像したことはあるだろうか。
もちろんAIが我々の命そのものを脅かすことはないにせよ、インターネット上のサイバー空間では、既にAIを利用したテロリズムは国境を越え、私たちに対して24時間365日、絶えず試みられ続けている。いわゆるハッキングやフィッシング詐欺といった「サイバー攻撃」である。
闇の攻撃者(あえてこう呼ばせてもらう)は、あなたのクレジットカード情報や暗証番号といったプライバシーを狡猾な手段で盗もうとしてくる。マネジメント層の読者は、こうした被害を自分ではなく、会社に置き換えてみてもよいだろう。
企業におけるサイバー攻撃の損失は数十〜数百億円相当におよび、その金額は時々刻々と増加しているのが現状だ。いくら犯罪被害とはいえ、過失に対する制裁は甘くなく、過去にはCEOがその責任を問われ、解雇に至った例もある。
人が犯罪被害に遭う原因の一つに、犯罪への無関心があるという。無関心であるが故に犯罪について無防備であり、隠れた悪意を見抜くことができない。そして空き巣や詐欺といった被害にまんまと遭ってしまう。
サイバー脅威に対して無関心な我々は、「玄関に鍵を掛けていない」レベルで無防備である。既に闇の攻撃者は自分や会社のプライバシーを静かに盗み見ているといっても過言ではない。かといって、内容がITやハッカーといった理系の専門分野におよび、一般の人間が効果的な防衛術を練るのは難しいのがサイバーセキュリティの領域である。
そもそも闇の攻撃者の正体は一体誰で、どこの国からサイバー攻撃をしており、なぜあなたのプライバシーを侵害するのだろう。そして、どうすれば専門外の人間でも効果的な防衛ができるのだろうか。
すべての答えはこの本に書かれている。著者の松原氏は、防衛省で9年間勤務をした後、米国に留学し、米シンクタンク、日立を経て、現在はNTTのチーフ・サイバーセキュリティ・ストラテジストを務めるなど、日本で類を見ないサイバーセキュリティに関する一流の専門家だ。
本書は、松原氏の経験と調査に基づき、サイバー脅威の現状と対策についての知見が詰まった決定版である。また、著者自身が文系であることから、技術的な解説にはあえて踏み込んでおらず、説明もわかりやすい。
同書では、まず具体的なサイバー攻撃の例を被害額とともに紹介し、国境を越えてやってくる闇の攻撃者の正体の一つが、北朝鮮やロシアのハッキング集団であることを明らかにしている。
また、闇の攻撃者は
闇の攻撃者によるサイバー攻撃の目的は、単に金銭を流出させることや、システムの破壊、盗んだプライバシーの転売など、多岐にわたる。同書には、クレジットカード情報や住所といった個別の「商品」の単価の相場が事細かに記載されている。
同書ではこうした事実を明らかにした上で、我々が行うべき防衛術について体系的に説明している。具体的には
日曜朝に放送されている「仮面ライダーゼロワン」の「滅亡迅雷.net」のように、ロボットが兵器を持って私たちの生命を脅かすことは遠い未来のことかもしれないが、サイバー攻撃は紛れもない「現実」であり、フィクションなどではない。本書を開けばたった一冊で、サイバー攻撃の現状から防衛術まですべての知識が揃うのだから、効果的な時間の投資である。必携の一冊だ。
(おおさわ・しょうへい 東京大学特任准教授)
波 2019年12月号より
単行本刊行時掲載
著者プロフィール
松原実穂子
マツバラ・ミホコ
NTTチーフ・サイバーセキュリティ・ストラテジスト。早稲田大学卒業後、防衛省に勤務。フルブライト奨学金を得て、米ジョンズ・ホプキンス大学高等国際問題研究大学院(SAIS)に留学し修士号を取得。シンクタンク勤務などを経て現職。著書に『サイバーセキュリティ』。