サイバーセキュリティ
組織を脅威から守る戦略・人材・インテリジェンス

未 読
サイバーセキュリティ
ジャンル
著者
松原実穂子
出版社
定価
1,700円 (税抜)
出版日
2019年11月20日
評点
総合
3.8
明瞭性
4.5
革新性
3.5
応用性
3.5
要約全文を読むにはシルバー会員またはゴールド会員への登録・ログインが必要です
本の購入はこちら
この要約を友達にオススメする
サイバーセキュリティ
サイバーセキュリティ
組織を脅威から守る戦略・人材・インテリジェンス
著者
松原実穂子
未 読
書籍情報を見る
ジャンル
出版社
定価
1,700円 (税抜)
出版日
2019年11月20日
評点
総合
3.8
明瞭性
4.5
革新性
3.5
応用性
3.5
本の購入はこちら
レビュー

一般人にとって、あまり馴染みがない「サイバー犯罪」。だが思っている以上に事態は深刻だ。いまや私たちの日常生活やビジネス活動はITなしでは成り立たないし、その恩恵は計り知れない。一方でITインフラへのサイバー攻撃により、選挙介入や世論誘導、停電の引き起こし、金融サービスのストップなど、日常生活が脅かされる事態は実際に起こっている。2021年には、世界の年間被害総額が日本の実質GDPを超えるという推計もある。

サイバーセキュリティの専門家である著者・松原実穂子氏は、「待ったなし」の状況だと警鐘を鳴らす。日本は予算や人材の不足、危機意識の欠如、法整備の遅れなどから、残念ながらサイバー攻撃の格好の標的になっているという。このまま放置しておくと、日本がこれまで培ってきた国柄や民主主義、経済力や知見、安心安全が、姿の見えない攻撃者によって盗まれ放題、操作され放題にならないとも限らない。

では私たちに何ができるのか? まずはサイバー攻撃の実情とサイバーセキュリティについて理解し、セキュリティ体制へ協力することだ。そしてそれは、あなたの会社の情報システム部への理解と協力から始まる。本書を通じて、私たちの大切な生活を卑劣な攻撃者に奪われないよう、危機意識を培っていただければと思う。

大島季子

著者

松原実穂子 (まつばら みほこ)
早稲田大学卒業後、防衛省にて9年間勤務。フルブライト奨学金を得て、米ジョンズ・ホプキンス大学高等国際問題研究大学院(SAIS)に留学し、国際経済及び国際関係の修士号取得。修了後、ハワイのシンクタンク、パシフィック・フォーラムCSISにて研究員として勤務。日本に帰国後、株式会社日立システムズでサイバーセキュリティのアナリスト、インテル株式会社でサイバーセキュリティ政策部長、パロアルトネットワークスのアジア太平洋地域拠点における公共担当の最高セキュリティ責任者兼副社長を歴任。2019年11月現在、NTTのチーフ・サイバーセキュリティ・ストラテジストとしてサイバーセキュリティに関する情報発信と提言に努める。

本書の要点

  • 要点
    1
    企業や国家へのサイバー攻撃被害額は、日本の実質GDPを超える規模にまで拡大しつつあり、世界的な脅威となっている。
  • 要点
    2
    サイバー攻撃者には多くの場合、国家や犯罪組織が関与している。彼らに対抗する存在が、政府や企業内にいるサイバーセキュリティ人材であり、安心安全なITインフラの維持に貢献してくれている。
  • 要点
    3
    防御側の技術的強化、具体的な対策立案、組織危機意識向上のために役立つのが、「サイバー脅威インテリジェンス」である。サイバー脅威インテリジェンスを経営判断にもうまく活用すれば、未来の脅威に備えることは可能である。

要約

知らぬ間に企業や国家を巻き込むサイバー攻撃の実例

事業計画が盗まれ経営破綻
spyarm/gettyimages

世界各国で、サイバー攻撃の生々しい事例が報告されている。

たとえばカナダの通信機器メーカー大手であるノーテル・ネットワークス。同社は少なくとも2000年から10年弱に渡り、中国からサイバー攻撃を受けていたと見られる。発覚の端緒は、カナダにいる経営幹部が、普段であればアクセスしないような英国の資料をダウンロードしていた記録にある。調査の結果、経営陣のアカウントが乗っ取られ、技術文書や研究開発報告書、事業計画などが盗まれていた。しかし明確な手がかりが得られないまま調査は打ち切られ、その後数年間被害を受け続けた。

被害と経営の直接的な因果関係はわからない。だが競合他社に情報が漏れたことで、結果として2009年、同社は経営破綻に追い込まれてしまった。

国家機能を麻痺させても罰金18万円の不思議

続いて、エストニアの事例。同国は、行政から金融までさまざまなサービスがインターネットに繋がったIT先進国として有名だ。それは裏を返せばサイバー攻撃の入口が広がっているということであり、事実ロシアからの大規模なサイバー攻撃を許してしまった。

もともと同国には、エストニア系住民とロシア系住民の対立という歴史的背景があった。2007年、ロシア系住民の暴動があり、それに対してエストニア系住民が攻撃。一挙にロシア対エストニアの対立が起きた。このときロシアが大規模なサイバー攻撃を仕掛け、政府の機能や公的サービスが麻痺してしまう大惨事となった。

だがエストニアの刑法では、過去にこのような犯罪がなかった。そのため、このときに逮捕されたロシア系エストニア人の学生は、たった18万円の罰金刑ですまされるという結末になってしまった。

サイバー攻撃による選挙介入

サイバー攻撃による他国への選挙介入も明らかになってきた。選挙介入の目的は、特定の候補者を勝たせたり負けさせたりすることで、政治的利益を得ることだ。また有権者にその国の選挙制度や民主主義体制への信頼を失わせ、政治的均衡を崩し、国力にダメージを与えることも目的に含まれる。

2016年のアメリカ大統領選挙でのロシア介入疑惑は記憶に新しい。日本ではサイバー攻撃での選挙介入問題についてほとんど議論されていないものの、もはや対岸の火事と楽観視することはできない。

国境を跨いで暗躍する「攻撃者」の正体

組織内部・外部の脅威
higyou/gettyimages

サイバー攻撃は、誰がどのように起こしているのだろうか。

まず組織内部から発生するケースがあげられる。社員や元社員、下請け業者が立場を悪用して機密情報を盗む意図的なものもあれば、社員がメール誤送信で情報漏洩するなどうっかりミスで起きることもある。これらを防ぐには、社員のアクセス権を最小限にする、データの持ち出しを制限する、本業とは関係ない「怪しい」行動をする社員に対して、AIを使った「ふるまい検知」システムを活用するなどの対策が考えられる。

次に外部の攻撃者については、国家と犯罪集団があげられる。国家は諜報・妨害活動を行い、組織は金銭目的でサイバー犯罪を行う。アメリカ政府の想定では、サイバー攻撃を行なっている国家は中国、ロシア、北朝鮮、イランなど、2016年後半時点で30カ国以上あるという。

外貨不足をサイバー攻撃利益で補う北朝鮮

北朝鮮のインターネット普及率は1%弱と、世界で最もネットへの繋がりが制限されている。つまり攻撃に対する守りは強固なのだ。一方で中国に触発された北朝鮮は、1990年代後半から選抜した学生にIT英才教育を施し、2009年頃からサイバー部隊を編成、他国への攻撃を始めたと言われている。

要約全文を読むにはシルバー会員またはゴールド会員への登録・ログインが必要です
「本の要約サイト flier(フライヤー)」は、多忙なビジネスパーソンが本の内容を効率的につかむことで、ビジネスに役立つ知識・教養を身につけ、スキルアップに繋げることができます。具体的には、新規事業のアイデア、営業訪問時のトークネタ、ビジネストレンドや業界情報の把握、リーダーシップ・コーチングなどです。
この要約を友達にオススメする

一緒に読まれている要約

未完の資本主義
未完の資本主義
ポール・クルーグマン トーマス・フリードマン トーマス・セドラチェク 大野和基(インタビュー・編)
未 読
リンク
不可能を可能にせよ!
不可能を可能にせよ!
月谷真紀(訳) マーク・ランドルフ
未 読
リンク
無形資産が経済を支配する
無形資産が経済を支配する
山形浩生(訳) ジョナサン・ハスケル スティアン・ウェストレイク
未 読
リンク
イノベーターズⅡ
イノベーターズⅡ
井口耕二(訳) ウォルター・アイザックソン
未 読
リンク
レファレンスと図書館
レファレンスと図書館
大串夏身
未 読
リンク
ドラえもんを本気でつくる
ドラえもんを本気でつくる
大澤正彦
未 読
リンク
脱プラスチックへの挑戦
脱プラスチックへの挑戦
堅達京子+NHK BS1スペシャル取材班
未 読
リンク
御社の新規事業はなぜ失敗するのか?
御社の新規事業はなぜ失敗するのか?
田所雅之
未 読
リンク

今週の要約ランキング

1
「仕事ができる」とはどういうことか?
「仕事ができる」とはどういうことか?
楠木建 山口周
未 読
リンク
2
交渉力
交渉力
橋下徹
未 読
リンク
3
文系AI人材になる
文系AI人材になる
野口竜司
未 読
リンク

イチオシの本

要約の達人が選ぶ、今月のイチオシ! (2020年6月号)
要約の達人が選ぶ、今月のイチオシ! (2020年6月号)
2020.06.01 update
リンク
出版社のイチオシ#032
出版社のイチオシ#032
2020.05.29 update
リンク
「人の鏡」を大切に。『座右の書『貞観政要』』
【書店員のイチオシ】 「人の鏡」を大切に。『座右の書『貞観政要』』
2020.05.28 update
リンク
未来屋書店“フライヤー棚”で売れた今月のベスト3(2020年4~5月)
未来屋書店“フライヤー棚”で売れた今月のベスト3(2020年4~5月)
2020.05.26 update
リンク

インタビュー

リモートワーク時代の「風呂敷畳み人」の流儀とは?
リモートワーク時代の「風呂敷畳み人」の流儀とは?
2020.05.15 update
リンク
荻窪の本屋Titleが選ぶのは「人間の幅を広げてくれる本」
【これからの本屋さん】 荻窪の本屋Titleが選ぶのは「人間の幅を広げてくれる本」
2020.05.05 update
リンク
「コロナ期」になぜ「独学」が重要なのか?
「コロナ期」になぜ「独学」が重要なのか?
2020.05.04 update
リンク
【対談】秋葉原の心療内科医に聞く、「生きづらさ」への処方箋
【対談】秋葉原の心療内科医に聞く、「生きづらさ」への処方箋
2020.04.16 update
リンク
1
「仕事ができる」とはどういうことか?
「仕事ができる」とはどういうことか?
楠木建 山口周
未 読
リンク
2
交渉力
交渉力
橋下徹
未 読
リンク
3
文系AI人材になる
文系AI人材になる
野口竜司
未 読
リンク
要約の達人が選ぶ、1月のイチオシ!
要約の達人が選ぶ、1月のイチオシ!
2018.01.31 update
リンク
無意識の偏見「アンコンシャス・バイアス」に気づくには?
無意識の偏見「アンコンシャス・バイアス」に気づくには?
2019.07.24 update
リンク

この要約をおすすめする

さんに『サイバーセキュリティ』をおすすめする

保存が完了しました

保存した「学びメモ」はそのままSNSでシェアすることもできます。
新機能「学びメモ」誕生!
要約での「学び」や「気づき」をシェア! アウトプットの習慣づけに役立ちます。
みんなのメモが見れる!
新しい視点で学びがさらに深く!
「なるほど」「クリップ」ができる!
みんなの学びメモにリアクションしたり、保存したりできます。
ガイドライン
「学びメモ」をみなさんに気持ちよくご利用いただくために、ガイドラインを策定しました。ご確認ください。
「学びメモ」には自分自身の学び・気づきを記録してください。
要約や書籍の内容を読まずに「学びメモ」を利用することはご遠慮ください。
要約や書籍に対しての批評や評点をつける行為はご遠慮ください。
全文を見る
新しい読書体験を
お楽しみください!
ご利用には学びメモに記載されるユーザー名などの設定が必要です。
ユーザー名・ID登録(1/3)
ユーザー名 ※フライヤーでの表示名
ユーザーID
※他のユーザーが検索するために利用するIDです。
アカウントの公開や検索設定は次の画面で設定できます。ご安心ください。
後で登録する
ユーザー名・ID登録(2/3)
アカウント公開
すべてのユーザーにマイページを公開しますか?
はい 許可した人だけ
マイページを全体に公開したくない方は「許可した人だけ」を選択して、次ページにお進みください。

※登録内容の編集画面からいつでも変更できます
ユーザー名・ID登録(3/3)
検索設定
ID検索を有効にしますか?
はい いいえ
友達と繋がるには、ID検索を有効にしてください。マイページを全く公開したくない方は「いいえ」を選択してください。

※登録内容の編集画面からいつでも変更できます
登録完了しました!
まずは他のユーザーをフォローして学びメモをチェックしてみよう!
flierの利用に戻る