電子書籍
入門書
2017/10/18 17:58
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:Sengiku - この投稿者のレビュー一覧を見る
内容は簡単で入門書というか、危機意識を高めるためのもの。
現場なら上の人が読んでセキュリティが大事なんだと思う第一歩。まずは話を聞いてもらえるかも、ぐらい。
投稿元:
レビューを見る
著者の足立さんとは一度、飲み会の席でご一緒させていただいたことがある。そのときに本書の中にもそれらしいエピソードが出てきた超VIPバンドのボーカルと一緒の写真を見せてもらったのが印象に残っている。とにかく世界を股にかけてご活躍されていると印象をもった。セキュリティ技術は、現在AIとともに価値の高い技術であることは間違いない。技術者が不足しているということではAIよりも需要は高いのではないだろうか。そういった業界の中で早くからグローバルでご活躍されている足立さんの著書であるので、楽しみ。
内容はかなりかみ砕いたもので、専門的な知識を持っていなくても読みこなすことができる。サイバーセキュリティに関して世界でどのようなことが起きているのかの比較的一般向けだが意識が高い諸氏向けの警告書だ。最近のニュースを賑わせたものだけでも、ランサムウェア、IoTボット、などがある。IoT機器によるDNSへのDDoS攻撃で東海岸のネットが不全になったのは衝撃的でもあった。そして、それ以上に気が付かずにいるセキュリティ攻撃がごまんとあるということでもある。
著者が強調するのは、現在のハッキング・ビジネスは経済合理性があるということだ。能力さえあればほとんどノーリスク・ハイリターンの魅力的なビジネスであるという。特に日本は著者の世界的な基準に照らしても、サイバー空間のセキュリティに対する意識が低いという。サイバー犯罪に関してはマスコミも正しく理解できていないため、一般人もその理解は進まない。経済合理性があるところでは、あなたがそうしなくても物事はそのように進む。通常の泥棒と同じく、サイバー犯罪者は対策が取られているところは避けて、弱いところを狙って攻撃をしかける。その方が効率がよいからだ。具体的に、宿泊関連、サービス業、不動産、医療関係などを挙げている。そういった狙われる側の人たちはこういった本も当然手にすることはないのだろう。その経済合理性のもとになっている環境を変えていかないといけない。それは、一般の意識を上げていくとことよりももっとシステマティックで強制力のあるものになるような気がする。
ハッキングは、まさしく業界として成立していているようだ。サイバー犯罪を行うためのツールも簡単に入手できるし、それらツールを供給する業者の多数存在して、サポートもサービスまでついてくるという。守りと攻めでの情報の非対称性が大きすぎる。将来については楽観的になるべきだと考えているが、それも多くの人が痛い目に会ってからのことなんだろうなと思う。
投稿元:
レビューを見る
第5の戦場であるサイバー空間における犯罪について入門的なレベルで記載されている書籍。特に日本はインターネット普及率が高く、サイバー犯罪は身近なものとなっているが、セキュリティ意識の低さからその対策は進んでいない。著者によると、宿泊、サービス、不動産、医療機関は特に対策が進んでいないようだ。サイバー攻撃は弱い部分に付け込まれることにより成立する。弱い部分とは技術的な側面ではなく、人であることが多い。書籍ではサイバーを地政学と捉えつつあるという記載箇所があったのだが、あまり踏み込まれた内容となっていなかったため、調査してみようと感じた。
投稿元:
レビューを見る
<目次>
はじめに 狙われたら、安心・安全が一気に崩れる
第1章 おいしすぎるハッキング・ビジネス
第2章 サイバー犯罪の実態と背景
第3章 サイバー犯罪ビジネスのテクニック
第4章 ハッカーの視点、ハッカーの心理
第5章 サイバー犯罪の展望、そして今後のアプローチ
<内容>
怖い本だ。ネットへのアクセスを、スマホを捨てたくなる…。ただ私たちはそれら無しには生きていけない環境になった。それなら、しっかりとサイバーセキュリティを構築する。サイバーセキュリティ技術者を育成していかねばならないだろう。
横須賀市立図書館
投稿元:
レビューを見る
ハッキングビジネスは「ノーリスク、ハイリターン」の夢の職業。
★転職を考えているならサイバーセキュリティについて考えた方がいい。年齢問わず、今から始めても遅くはない。
サイバーセキュリティについて深く関心をもつことができる本。
投稿元:
レビューを見る
それ程新しい情報がなかったので、個人的には星低いが、教養としてはとても大事な話でした。
自動車保険の例がわかりやすくて、新しいことが普及することで、リスクが顕在化して、保険義務が当たり前になる。サイバーセキュリティもこうなるのかな!?
少なくともサイバーセキュリティも自動車同様、免許更新の時に受ける加害者講習みたいに、定期的に教育して知識を風化させない努力をする必要がありますね。会社内なら体制組めばできるけど、一般人まで浸透させるのはかなり難しい問題ですね。いや〜、問題だ!
投稿元:
レビューを見る
”サイバー犯罪が高度に知的で複雑な国際犯罪となっている”
ハッキングがサービス業化している。ツールやネットワークのレンタルサービスもある、各種サポートも受けられる。
国家の支援を受けて行う、ローリスクハイリターンのビジネスになっている。
ハッキングの成功→能力を証明するポートフォリオ代わり。格差の大きく、人口の多い中国、インドなどにおいて、魅力ある職業。
ハッキングは一大産業であり、外交手段の一つになりうる、地政学的にも重要な要素である。
●日本が狙われやすい理由
・通信インフラが十分整備されている
・知的財産、資産など、価値ある情報が多い
・それでいてセキュリティ意識が極めて低い
→(接続が)速い、(成功報酬が)美味い、(ハッキングコストが)安いの三拍子揃っている。
「サンサムウェア」
→データを勝手に暗号化し、解読と引き換えに身代金を要求する。医療機関などが狙われやすい。支払える絶妙な金額を要求する。
「オペレーション・ハイ・ローラー」
→多数の富裕層の銀行口座から、少額ずつ抜き取られた事件。表示される画面に変化はないため、そもそもハッキングされていることに気付けなかった。
「DDos攻撃」
→乗っ取った端末から一斉にアクセスし、サーバーに負荷をかける攻撃。DNSを提供するダイン社が狙われた事件では、50万台ものボット化した端末から攻撃された。
「ダークホテル」
→ホテルのネットワークシステムに事前にマルウェアを仕込み、Wi-Fiに繋いだ利用者のパソコンに侵入を試みる
「車・家電へのハッキング」
→Bluetooth、Wi-Fi経由で接続、パスワードを総当たりで解析、侵入、動作不良を起こさせ(高速道路でブレーキが効かない、猛暑日にエアコンが使えないなど)、修復のための身代金を要求する。
「オフラインパソコンへのハッキング」
→持ち主不明のUSBを駐車場などに置いておき、確認のため接続させるなど、人間の心理を利用した「ソーシャルエンジニアリング」。出入りする業者、取引先のパソコンに予め罠を張っておくなど、間接的にアクセスをする「サプライチェーン攻撃」
投稿元:
レビューを見る
著者は2000年代初めから活動してきたサイバーセキュリティー専門家。
身近なニュースでは見るものの関与していなければ遠くに感じるサイバー犯罪。しかしながら、実態はすぐ身の回りに差し迫っている。まるで製造業のようにサイバー犯罪ツールも安くて品質の良いものが流通している。犯罪者は先進国にいるかと思いきや、貧困国の住民が食い扶持を得るために足を踏み入れている。優秀なプログラマーはさらなる報酬を得られるプロ集団にスカウトされる。
いたちごっこのような情勢に、残念ながら私達が出来る対策は難しい。強いて言うのであれば、今いるセキュリティー対策に過信しないということか。サイバー犯罪は知らないところでどんどん高度化している。この書籍が書かれたのは2017年なのでこの数年で全く違った様相になっているかもしれない。