投稿元:
レビューを見る
日常的なサイバー攻撃、サイバー攻撃の歴史など一般的なサイバーセキュリティの平易な解説から始まるが、重点はスマートフォン、スマート家電等が普及するIoT時代のサイバーセキュリティ。
IoT時代を”Connected Workd"と定義し、従来のサイバーセキュリティとは異なった対策が必要、とする。次世代のセキュリティソフトの条件として、”Safety”、”Small"、”Simple"、と説く。
我が家でも各種スマート家電の導入を始めているが、何となく感じていたリスクが言語化されている。2時間程度で読める良書。
投稿元:
レビューを見る
主に、様々なサイバーセキュリティ事件の事例の紹介をもとに、サイバーセキュリティについて説明した本。
いかに、サイバーセキュリティが必要かということがよく分かった。初めて知ったけど、多くの国ではWMD(核兵器や化学兵器などの大量破壊兵器のこと)にサイバー攻撃も含めてるらしい。今の時代、インターネットが動かなくなったらそれだけで社会生活に致命的なダメージを受けかねないからね。スマート化がすすむと、電気やガスなどのインフラだってインターネットで管理されるだろうし。さらにいえば、核戦争なら武器をつくれる財力のある国(先進国)が有利だけど、サイバー攻撃はネットワーク社会が成熟した国(先進国)が不利になる可能性があるのだとか。北朝鮮とアメリカが本気でサイバー戦争をしたら、アメリカのほうが莫大な被害を受ける可能性があるというわけか。
ブラックマーケットでは個人情報やSNSのアカウントを売っているらしい。2014年にはフェイスブックのアカウント情報が1円20銭、ツイッターのアカウントとメールアドレスは2円70銭で売買されてたのだとか。フェイスブックより匿名性の高いツイッターのほうが高いというのが意外なのだけど、今でもそうなんだろうか。
ビル・ゲイツやステファン・ゲーリー・ウォズニアックについてのハッカー列伝についても書かれてあってちょっと面白かった(ステファン・ゲーリー・ウォズニアックじゃなくて、スティーブ・ウォズニアックじゃないの? と思ったけど、調べたら元々はステファン・ゲーリーと名付けられたらしい)。
そういえば、サイバー攻撃事例の話に、ベネッセ顧客情報漏洩事件について書かれてあったけど、流出した顧客情報が3000万件にたいし、ピーク時の会員数は420万人ってなんだか不思議な感じだ。退会したなら個人情報も消せよと思わなくないけど、論理削除で対応してたりするのだろうか。
ところで、最後の「おわりに」を読んで、この本の著者の「Blue Planet-works」という会社がすごい気になった。もともと米国政府機関に導入されていた破られたことがないセキュリティ技術を買収して作った会社らしい。そんな企業が日本にあるなんて、結構日本のサイバーセキュリティの未来は安泰かもしれない。日本の政府も導入しているのだろうか。
投稿元:
レビューを見る
セキュリティ初心者向けの書籍。侵入を防ぐというよりは重要なものだけを守るという観点でエンドポイントセキュリティを意識しており、メール、ウェブ・ブラウザ、外部メディアへの対策や事後対策としての運用監視、事後対応が必要としている。年金機構やベネッセ、JALのBEC、ワナクライ、コインチェックの事例に加え、サイバー戦争やAIスピーカーといったトピックについても触れられている。
投稿元:
レビューを見る
ブループラネットワークスを設立した中多さんによる一般向け解説書。境界防御ではなく未知の攻撃をも視野に入れた根本対策の必要性を説く内容。会社設立経緯を記したあとがきが興味深い。
投稿元:
レビューを見る
12日かけてゆっくり読了。
サイバーセキュリティについての入門書。
まったく初めての人にも読みやすいと思う。
単純に知識の羅列ではなく、“例え”をふんだんに用いていて、読みやすい。
Blue Planet-works社による著書。
AppGuardというセキュリティソフト(検知をせず不正動作を防御し、アップデートも必要ないセキュリティソフト)の開発会社による本。
TRUSTICAという完全子会社も作り、IoT対策も行っている
らしい。
最初に、セキュリティ問題が身近にあること、その恐ろしさを列挙している。
またセキュリティに関する歴史、各国のサイバー戦争についても書かれている。
第4章で、対策としてのサイバーセキュリティが触れられている。
ハッカーの考え方を書いているので参考になる。
(ただし、ものすごく具体的な対策を書いているわけではない)
最後の第5章では、身近になりつつあるIoTにおけるセキュリティの問題点なども書いてあって、興味を持って読めた。
また、これからのセキュリティがどうあるべきかについても言及しているのが面白かった。
投稿元:
レビューを見る
■日常生活には、次のようなサイバー攻撃の脅威が潜んでいる。
・ブラックマーケットで、クレジットカードの情報を購入。気づかれぬよう、数か月に1度、数千円の少額で不正な買い物をする。
・得意先になりすましマルウェアをメールで送りつける。誤って添付ファイルを開くと、大切なデータが盗まれたり壊されたりする。
■サイバー攻撃はすでに、国家による攻撃「サイバー戦争」の段階に入った。
・アメリカは、2009 年にイランの核燃料施設にサイバー攻撃を仕掛け、相手に気づかれることなくウラン濃縮用の遠心分離機8400台を破壊している。
・サイバー戦争は、従来の戦争とは異なる。サイバー攻撃なら、どんなに遠く離れた国でも攻撃できる。例えば、寒冷地の発電施設が真冬に攻撃を受け、停電が続けば、何万人もの命が失われる危険性がある。
■IoTの世界は便利だが、危険でもある。
・AIスピーカーが誤作動を起こして会話を盗聴し、その録音したファイルを他者に送信する事故が起きている。
・スマートウォッチなどのIoTデバイスには、生年月日、食事の好み、買い物の傾向等々、個人情報が詰まっている。これがサイバー攻撃の被害に遭えば、生活が丸裸になる。
・IoTデバイスの数は、2021年には349億個まで増えると予測されているが、数百種類に及ぶIoTデバイス用に新たなセキュリティシステムが必要となるなど、課題が山積している。
投稿元:
レビューを見る
【サイバーセキュリティの本質は,悪い奴を見つけることではなく,そもそも悪いことをさせないこと,つまりはシステムの安全性を確保するということに尽きます】
サイバー・セキュリティに関する製品やサービスを提供するBlue Planet-worksが、同分野に関して誰もが知るべきその基礎を説明した作品。サイバー・セキュリティの何が重要でいったい対策として何が求められるのか等をまとめています。
例え話も巧みに織り交ぜながら専門用語を噛み砕いて紹介しているため、サイバー・セキュリティについてよくわからないという人にもオススメできる作品。ただ知識を詰め込んでいくだけではなく、サイバー・セキュリティを考える上の「ツボ」のようなものを教えてくれる点も高評価です。
知っているようで知らない世界でした☆5つ
投稿元:
レビューを見る
読み易さを強く意識した内容で例え話や日常の実例を多く取り入れているが、ある程度その手の業界に近いところに片足突っ込んで、いくつか入門書を読んだ自分にとっては若干冗長さを感じた。一方でセキュリティ機能の概略など、セキュリティに関わる技術や機能の触りだけでも具体的イメージを持つことができたのは、その読み易さ故だったとも思う。
後、著者が進めるセキュリティ技術自体(と終盤に記載されていた著者自身の歩み)にも興味を持ったので、折を見て著者の会社の動向を調べてみたいと思った。
以下、参考になった点のメモ。
・多くの国でサイバー攻撃をWMDに分類。
・パターンマッチング方式によるウイルス検出
新しく生まれるマルウェアは1日100万個以上、年4億個以上。
HD容量換算で5GB。毎日更新は現実的でない。
新しいマルウェアは最初に発見されてから約4時間が攻撃のピーク。その後は収束。
・サンドボックス方式
ひとまず他の場所には行かせず、砂場で泳がせて変な動きをしないか一定時間監視する手法。
パターンマッチング方式とレピュテーション方式を通過したファイルを対象にする。
・振舞検知方式
その後の行動を尾行し、妙なことをしたら退出させる。
過去の行動パターンデータからAI等で解析したコンピュータで怪しい行動を検知する。
・Blue Planet-works
ANAホールディングス、第一生命保険、電通、JTB、アメリカのセキュリティ会社などの出資を受けて設立。アメリカのBlue Ridge Networksのサイバーセキュリティ技術、人材、知財を全て買収。
検知をせずにコンピュータの不正動作を完全防御し、軽量かつアップデートも不要という製品をラウンチ。