情報セキュリティの敗北史―脆弱性はどこから来たのか

スチュワート，アンドリュー【著】〈Ｓｔｅｗａｒｔ，Ａｎｄｒｅｗ Ｊ．〉/小林 啓倫【訳】

白揚社（2022/10発売）

• サイズ 46判／ページ数 407p／高さ 20cm
• 商品コード 9784826902434
• NDC分類 007.6
• Cコード C0004

出版社内容情報

「サイバー攻撃はなぜ増え続けるのか？」

相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア…

IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。
数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けている。
今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから来たのか？
コンピュータの誕生前夜から現代のハッキング戦争まで――半世紀以上にわたるサイバー空間の攻防を通して脆弱性の起源を探る、情報セキュリティ史の決定版。
本国アメリカで【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 】を受賞した話題作、待望の邦訳。

「私たちが今日直面するセキュリティ問題の多くは、何十年も前に下された愚かな決定によってもたらされた。本書は、ITの黎明期から現代のクラウドコンピューティングに至るまで、情報セキュリティの歴史を完全網羅する」
――ベン・ロスキー (『Computer Security』著者)

「率直に言って、恐ろしい本である。コンピュータネットワークは兵器となり、脆弱なITインフラは国家の安全保障にとって、致命的な脅威となるのだ」
――リチャード・H・イマーマン (アメリカ外交史学会第40代会長)

内容説明

個人情報の大規模漏洩、米・中・露のハッキング戦争、ランサムウェアによる身代金要求…。私たちのシステムにはなぜ危険が増え続けるのか？情報セキュリティの歴史を初めて完全網羅した決定版。Ｃｙｂｅｒｓｅｃｕｒｉｔｙ　Ｃａｎｏｎ　Ｈａｌｌ　ｏｆ　Ｆａｍｅ　２０２２（サイバーセキュリティ書の殿堂）受賞。

目次

プロローグ　３つの汚名
１　情報セキュリティの「新次元」
２　研究者たちの期待、成功、失敗
３　インターネットとウェブの誕生、不吉な予兆
４　ドットコム・ブームと魅力的なフィードバック・ループ
５　ソフトウェアセキュリティと「苦痛なハムスターホイール」
６　ユーザブルセキュリティ、経済学、心理学
７　脆弱性の開示、報奨金、市場
８　データ漏洩、国家によるハッキング、認知的閉鎖
９　情報セキュリティの厄介な本質
エピローグ　過去、現在、あり得る未来

著者等紹介

スチュワート，アンドリュー［スチュワート，アンドリュー］ ［Ｓｔｅｗａｒｔ，Ａｎｄｒｅｗ　Ｊ．］
世界的投資銀行幹部。ロンドン大学ロイヤル・ホロウェイ校でＭＳｃ　ｉｎ　Ｉｎｆｏｒｍａｔｉｏｎ（情報科学修士）を取得

小林啓倫［コバヤシアキヒト］
１９７３年東京都生まれ。筑波大学大学院修士課程修了。システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてＭＢＡ取得。外資系コンサルティングファーム、国内ベンチャー企業などで活動（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[ゲオルギオ・ハーン]

投資銀行でセキュリティの専門家として勤務している著者がまとめた情報セキュリティ史。翻訳があまり上手くないのか、もともとそういう文章なのか読みにくい。あくまで情報セキュリティの歴史をまとめた一冊なので「なんでそうなるのか」「ハッキングだってコストがかかっているはずだけど、ターゲットを決める時にどういう意志決定をしているのか(費用対効果で決めるのか、それとも目立ちたいだけでやっているのか)」という分析や考察が弱いので知識を吸収するという姿勢で読んだ。用語の補足があればもっと良かった。

2022/11/10

[たまご]

セキュリティを作るのも人間だし，利用するのも人間だし，突破しようとするのも人間だし…，と，人間の創造性と操作性と悪い意味での破壊性（そこに山があるから登る，そこにセキュリティ＝抵抗があるから突破する）を感じる本でした．隠されると見たくなる，抵抗されるとより燃える，人間の本性か…．デジタル技術の危うさ，そこにパーソナルな情報を保存しなければいけないリスク，どこまで許容できるのか，私たちは判断力や忍耐力が試されてる．現実とネットの世界とどっちが危ういんだろう．そのうちやっぱ現ナマよね，と揺り返しが来るか？

2024/05/27

[hitomi]

読売新聞の書評を読んで。すごく面白い本でした。専門用語が多く理解できるか不安でしたが、用語の解説や訳注が充実しており、また索引にも助けられながら読み終えました。喩えが絶妙で、具体的にイメージしやすかったのも良かったです。過去を振り返ることで、セキュリティの脆弱性は蔑ろにされていたことや、技術が進むにつれ増していく脆弱性に対し対症療法しかとられなかったことがよく分かりました。初期のコンピュータは軍事目的であり、命令に忠実な軍人が使うことを前提としていたため、ユーザビリティはあまり考慮されていなかったとは。

2023/10/10

[西澤 隆]

黎明期から今に至るセキュリティの歴史は全体の半分で「セキュアなシステムの構築のための投資と努力」の概ねを語り尽くし、そこからは「以下にしてセキュアではない人間をどうするか」へと転換してゆく。情報機器が人のためのツールである以上人は排除できない。そして最終章ではどんどん大型化する情報漏洩、属するコミュニティとは別の情報を拒絶する「認知的閉鎖」と並んでサラッと「狙われたら絶対に逃げられない」と語られる国家が関与する攻撃。確かに最近は「漏らさない」より「なにかどう漏れたか」を監査できるEDRの重要度が向上中だ。

2024/03/03

[Sunlight]

歴史をたどり、歴史から得られた学びを現在の状況に照らし分析し今後を見通す。内容はやや教科書的ですが、丁寧にまとめられた良書だと思います。邦訳の題名は「敗北史」ですが原著の題名は訳すと「脆弱なシステムーコンピュータ時代の情報セキュリティ史」で特に敗北をうたってないし、敗北し続けてるかもしれないが、決して諦めない姿勢が感じられます。なるほどー、的な学びもあり大変参考になりました。

2023/08/15