内容説明
サイバー攻撃が深刻さを増している.日々進化する新しい手口から重要な情報を守るために,どのようなことに気をつけたらよいのか.国,民間,国際間レベルでいまどのような対策が進められているか.わが国の情報通信政策を知りつくし,政府のサイバーセキュリティ対策の責任者をつとめた著者が脅威の現状とサイバーセキュリティをめぐる議論の全貌をわかりやすく解説.
目次
目 次
はじめに
第一章 サイバー攻撃はどのような手法でおこなわれるのか
データ主導社会の到来/サイバー空間の脅威①──リスクの深刻化/サイバー空間の脅威②──リスクの拡散/サイバー空間の脅威③──リスクのグローバル化/進化を続けるサイバー攻撃の手法/攻撃者を特定しようとする試み/圧倒的に優位な立場にある攻撃者/ワームとサイバー衛生/今なお主流を占める標的型攻撃/注意すべき添付ファイル/次々に登場する新たな攻撃手法
第二章 狙われるiot機器のセキュリティ
急増するiot機器を狙った攻撃/マルウェア mirai の登場/iotシステムとサイバーセキュリティ/iot機器とセキュリティ・バイ・デザイン/ライフサイクルマネジメントの重要性/サプライチェーンとサイバーセキュリティ/脆弱性対策のための体制を整備する/官民連携による取り組みの重要性/iotセキュリティ対策に求められる国際連携
第三章 企業へのサイバー攻撃──その実態と対策
企業におけるサイバー攻撃被害の状況/個人情報漏えい事案は件数減少・大規模化/サイバー攻撃による経済的損害/社会の「共通財」としてのサイバーセキュリティ/サイバー犯罪がもたらす経済的損失/コネクテッド・インダストリーズ税制/セキュリティ対策の情報開示が企業価値につながる/依然として消極的な情報開示の姿勢/戦略マネジメント層の育成/重要インフラ防御のための情報共有の仕組み/攻撃者の特徴を知るための技術開発/制御システムの汎用化の進展とサイバーセキュリティ/it部門とot部門の連携/任務保証という考え方/地域を起点とした情報共有とサイバーセキュリティ保険/サイバーセキュリティ保険とはどのようなものか/スマートシティとサイバーセキュリティ
第四章 サイバーセキュリティを担う人々
サイバーセキュリティの要は「人」/圧倒的に不足するサイバーセキュリティ人材/実践的な人材育成プログラムcyder/若手人材育成の取り組み/制御系システムのセキュリティ人材の育成/スキルの見える化に向けた取り組み/社会人が学び直す方法/iot時代のセキュリティ人材の育成の重要性
第五章 日本におけるサイバーセキュリティの取り組み
サイバーセキュリティと国の役割/二〇〇〇年代に始まった国の体制整備/niscの創設が契機に/サイバーセキュリティ基本法/日本年金機構に対するサイバー攻撃/年金機構の情報流出はなぜ起きたのか/年金機構事案から得られた教訓/サイバーセキュリティ戦略二〇一五の策定/拡充された政府のセキュリティ防御体制/新しいサイバーセキュリティ戦略
第六章 サイバーセキュリティ外交
サイバー空間には国際ルールがない/国家安全保障戦略/国連における国際ルールをめぐる議論/各国の意見対立の背景/g7におけるサイバー空間をめぐる議論/サイバー空間をめぐる国際法の議論/国際規範をめぐる議論/米国における攻撃者の特定(アトリビューション)と攻撃抑止/トランプ政権下の国家安全保障戦略/マルウェア「ワナクライ」のアトリビューション問題/情報の自由な流通を確保するためのルールづくり
第七章 インターネットの光と影
健全なサイバー空間をどう守るか/インターネットの自由/深刻化する偽情報問題/エコーチェンバー効果/加速化する偽情報の拡散/偽ニュースは規制すべきなのか/情報の自由な流通と個人情報の越境流通ルール/ 「忘れられる権利」を制度化/欧州域外への持ち出しを制限/日本の対応/データローカリゼーション/サイバー空間の健全な発達に向けて
おわりに
文献紹介──さらに理解を深めるために
あとがき
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
hatayan
はるわか
てくてく
ロッキーのパパ
Junichi Wada