サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス―

著者名：松原実穂子【著】

新潮社（2019/11発売）

• ISBN：9784103530312

内容説明

いまこの瞬間にも、「ダークウェブ」の世界では闇情報が高値で取引されている。中国、ロシア、北朝鮮など、サイバー攻撃を国家戦略に組み込んでいる国も多い。巧妙化、かつ増大し続けるサイバー攻撃に対し、何をどう守ればいいのか。世界各地で実際に起きた様々な攻撃事例を挙げ、組織がとるべきアクションを具体的に提言する。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[おさむ]

サイバー攻撃に関する入門書。著者は日米のシンクタンクや民間企業での経験を基に世界の現況や求められる対策について提言する。すでに一部の企業内にはCSIRTと呼ばれる緊急駆けつけ部署や、監視や検知を担うSOCという部署があるとのこと（うちの会社にもあるのかなぁ‥‥）。そして、業界毎にサイバー攻撃のインテリジェンスを共有するISACという枠組みも広がっているのだとか。また、日本はこれら業務を担う人材が少なく、その育成が急務だそうだ。サイバー戦争が現実味を増す今、この分野への注力の必要性を痛感しました。

2020/11/02

[紙狸]

2019年刊行。サイバー攻撃を行う主体は、国家の組織、国家とつながるハッカー集団、一匹狼型ハッカーと多様で、被害を受けるのも、国家、企業、個人と幅広い。この本は、サイバー攻撃・防御を巡る様々な側面をカバーしている。2015年にウクライナで起きた停電を、インフラへのサイバー攻撃の実例として重視し、詳しく書いている。2022年にロシアがウクライナに侵攻した際にもサイバー攻撃を伴っていたことを考えれば、先見の明があったと言える。日本語が平明なのも特長だ。

2022/10/11

[koji]

本書は、サイバー攻撃の実例、攻撃者の正体、サイバー防御を担当する人たちの活動、サイバー脅威インテリジェンスの仕組み、サイバー防御への企業の取組み（見える化と多層防御）の観点から、サイバーセキュリティ（コンピュータやＩＴに関連する攻撃を防止する対策）について、難解な用語を省き分かり易くまとめた概説書。一読して感じたことは３つ。①企業がまず行うべきは、怖れながらも怯まずリスク管理体制の基本を徹底すること、②この分野での日本の立ち後れを国は一刻も早く解消するよう切に要望すること、③自分の中に心構えができたこと

2023/10/22

[たこ焼き]

Csirtというサイバー攻撃への駆けつけ救助隊。ハニースポットでサイバー攻撃をおびき寄せる。サイバーセキュリティのアウトソースはどこまでやれば良いのか、産業横断サイバーセキュリティ人材育成検討会。セキュリティー部門は普段感謝されず、問題が発生した時に詰められるのでストレスが大きい。レッドチームを作って、社内で攻撃のシミュレーションをする。サイバーセキュリティ製品だけでなく、社内でセキュリティー人材を内製すべし。

2021/05/29

[Yuichi Tomita]

再読。割とスタンダードなことが技術的なことは含まずに書かれていて、そこが分かりやすい。

2020/11/01