先読み！サイバーセキュリティ 生成AI時代の新たなビジネスリスク

著者名：岩佐晃也/酒井麻里子

インプレス（2024/04発売）

• ISBN：9784295018964

内容説明

※この商品は固定レイアウトで作成されており、タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。

大人気「先読み！」シリーズの第5弾は「サイバーセキュリティ」！ いま多くの企業がIT分野の投資先として注目しているのがサイバーセキュリティです。注目の背景には、生成AIによってサイバー攻撃が巧妙化し、不安定な世界情勢に乗じた攻撃が増えていること、また情報漏洩のリスクが身近になったことなどが挙げられます。企業や個人が自らの資産や信用を守り、その価値を高めていくためにもサイバーセキュリティへの対策は必須です。いまやサイバーセキュリティは私たち一人ひとりが知っておくべき重要なトピックといえます。本書ではサイバーセキュリティにまつわるあらゆる疑問を、第一人者に質問しながら丁寧に掘り下げていきます。本書を読めば、サイバー攻撃の最新手法とその対策、情報漏洩などのリスクを防ぐノウハウがしっかり理解できます。

目次

表紙
はじめに
目次
プロローグ
Chapter1　AI時代の新たなセキュリティリスク
今、サイバーセキュリティが注目される背景
1 なぜ今、サイバーセキュリティが注目されているの？
2 生成AIの登場によって、どんなリスクが生まれたの？
3 サイバーリスクの現状を正しく理解することが大切
4 そもそも、サイバーセキュリティって何？
column いちばん脆弱なのは「人」？
Chapter2 A Iにより巧妙化するサイバー攻撃
AIで増大するセキュリティリスク
1 サイバー攻撃の手法にはどんなものがあるの？
2 AIを用いた新たな攻撃手法を知ろう
3 AIを悪用したマルウェア生成などの「ビジネス化」
4 パスワードを解読する「パスワードクラッキング」
5 システムの弱点を発見する「AIファジング」
6 生成AIの挙動をハックする「プロンプトインジェクション」
7 誤ったデータを学習させる「データポイズニング」
8 精巧な偽の画像や音声、動画を生成する「ディープフェイク」
9 そもそもなぜ、サイバー攻撃が起こるの？
10 攻撃者が利用する闇市場、ダークウェブとは？
c o l u m n AIサービスを提供する企業側の
対策も進む
Chapter3 サイバー攻撃以外のセキュリティリスクに備える
内部に潜むリスクに備えよう
1 サイバー攻撃に備えていれば大丈夫？
2 リモートワーク時に気をつけることは？
3 スマホのセキュリティはどう対策する？
4 出先でWi-Fiを使うときに気をつけることは？
5 情報漏えいなどのリスクはどうすれば減らせるの？
6 生成AIを業務で利用するうえでの注意点は？
column 危険なパスワードがたくさん使われている？
Chapter4 セキュリティ対策の基礎から先進事例まで知ろう
セキュリティ対策はどうやって取り組めばいい？
1 セキュリティ対策は何から始めればいいの？
2 自社のセキュリティリスクはどうやって評価すればいい？
3 社内のルールづくりのポイントは？
4 クラウドサービスを利用するうえでのセキュリティの考え方は？
5 セキュリティトラブルの起きないしくみづくりとは？
6 個人レベルでもセキュリティ対策は必要？
7 セキュリティ系の資格や認証制度にはどんなものがある？
8 セキュリティの最新情報はどこから入手できるの？
9 社内のセキュリティ人材はどうやって育成する？
10 AIを組み込んだアプリケーションを開発するときの注意点は？
11 AIはセキュリティ対策に活用できるの？
column セキュリティ関連の法整備の状況は？
Chapter5 サイバーセキュリティとビジネス
セキュリティ対策はビジネスを守るためのもの
1 ビジネスの観点からセキュリティをとらえる
2 セキュリティ対策の費用対効果をどう考えればいい？
3 サイバー攻撃の被害にあってしまったときの対応は？
4 サイバーセキュリティの教育はどのように行えばいいの？
5 セキュリティ対策が企業価値に直結する
column 「サイバーセキュリティ保険」は必要？
背表紙

感想・レビュー

※以下の感想・レビューは、株式会社ドワンゴの提供する「読書メーター」によるものです。

[パキ]

文系にもわかりやすい、対話形式でところどころ絵を入れて親しみやすい構成。その分かなり入門編っぽい。けっこう生成AIに関する要素を入れてる。

2025/01/18

[りりあん]

☆☆☆☆☆ AIを使うと攻撃の難易度が下がるのと、対象を見つけやすくなるため、今よりハードルが下がり、今まで費用対効果的にやられていなかった部分が攻撃されるという。個人でも情報をキャッチアップして対策が必要。

2024/05/31

[Go Extreme]

AIの進化＋企業のクラウド移行→サイバー攻撃 生成AI→攻撃者が目を手に入れた ３要素：気密性・完全性・可用性 ルール厳格化→利便性を損なう→守られず プロンプトインジェクション パスワードクラッキング AIファジング データポイズニング ダークウェッブ：違法取引・闇市場 ChatGPTでリスク評価シート作成 多要素認証 マルウェア・不正アクセス・情報漏えい

2024/05/22

[じゅん]

生成AIをセキュリティに組み合わせた知識はなかったので読んでみた。対話形式で進むため、セキュリティ初心者には良いかもだが中級者異常はふーん…位で終わる浅さなので正直私が求める本ではなかった。 会社のセキュリティ等についても触れているので、初めてセキュリティに携わる人の１冊目としては悪くないと思う。

2025/02/23

[ripple]

リスクは上げているかもしれないが全てにおいて浅い。 対策もずれていたり上っ面の事ばかり。 分かりやすいかというとそんな事もなく役に立つかというとうーん。全く知識無い人が読むとわかった気になるかも知れないが、間違いを含んだ知識であまり良くないかも。 セキュリティを勉強している人が調べながら本当に正しいのか検証する分にはいいかもしれないけれど、あまり友好的ではないかなぁ。

2024/10/23