読書メモ「決定版サイバーセキュリティ」(Blue Planet-works著)を読んだ

「決定版サイバーセキュリティ」を読んだ

読書メモです。

「決定版　サイバーセキュリティ―新たな脅威と防衛策」という本を読みました。

決定版　サイバーセキュリティ―新たな脅威と防衛策

Amazon

楽天

サトナカ (@souiunogaii)

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

「決定版サイバーセキュリティ」を読んでの感想

2018年11月に発売された本ですが、2021年1月の現在でも、
サイバーセキュリティの入門本としては、まずはこの1冊から、と選ぶのにちょうどよい内容でした。

この本を読んで勉強になったのは大きく以下3点でした。

まず1つ目：国内・海外の事例

・過去のに国内企業であった個人情報漏洩事件
（2014年のベネッセ、2015年の日本年金機構、2016年のJTBの個人情報流出、など）や、
・2017年のJALの3億8000万円の航空機リース料の振込め詐欺事件、
・米国、ロシア、中国などの国家的なサイバー攻撃疑惑、
・インテルCPUの脆弱性問題、

など、実際の事例をあらためて具体的に解説してくれているのが、「あぁ、あの事件ってこういうことだったんだ」と大変興味深いものでした。

次の2つ目：最近のセキュリティ対策の具体的な方式

2つの柱：入室管理（メール、ブラウザ、外部媒体）対策と、事後対策（運用監視、ログ蓄積、犯人追跡、マスコミ対応）
マルウェアの検知方法：（パターンマッチング、シグニチャ、亜種、レピュテーション方式、サンドボックス、振舞検知方式、ホワイトリスト方式）

特に、なるほどな、と感じたのは以下の文章。

入室管理のようにマルウェアを見つける、つまり検知することが目的ではありません。
システムが正常に動作し機能する、それによりシステムの安全性を確保するということです。
システムが常に正常に動作し、機能していれば、たとえマルウェアに侵入されたとしても、そのマルウェアは何も悪さをすることができないのです。つまり無害化されるわけです。

最後の3つ目：IoT時代のセキュリティ

ここでも、興味深かったのは、
IoTデバイスでは、スマホやパソコン、サーバーとは全然違ったセキュリティの課題がある、
ということ。

スマホやパソコンの通信プロトコルはTCP、UDPの2種類が大半だが、IoTデバイスのプロトコルは各メーカーがそれぞれ機器ごとにバラバラで独自の仕様をもっている。さらに、IoTデバイスの家電などは、パソコンやスマホに比べて、もっとずっと長期間使い続けるため、セキュリティの更新アップデートが大きな課題であること。

さらに、4G通信までのインフラは国内の主要企業が担っていたが、5G通信では中国のファーウェイとZTEの2社が世界のシェアを拡大していて、このままでは通信インフラの世界では、国内企業が競争の場からいなくなってしまう状態であること。

参考に、本書の目次は以下です。

本書の目次

第1章　日常に潜むサイバー攻撃
1 あなたのおカネが狙われている！
2 サイバー攻撃の基礎知識
3 朝から晩まで危険がいっぱい
4 メール1通で深刻なダメージ
5 あなたを「加害者」にする
6 聞き耳を立てるAIスピーカー

第2章　サイバー戦争の時代
1 オタクの腕試しだった黎明期 -コンピューターオタクだったビル・ゲイツ-
2 高度化するハッカー -サイバー攻撃の時代へ-
3 組織化するハッカー集団
4 サイバー戦争
5 戦争が変わる

第3章　事件簿で読み解くサイバー攻撃
1 大規模情報漏洩事件 -対策は終わっていない-
2 「ランサムウェア」の猛威 -攻撃者の狙いはどこに？-
3 標的型攻撃 -潜伏するマルウェアの恐怖-
4 コインチェック事件は繰り返される
5 インターネットバンキングは安全か？
6 すべてのパソコンが危ない -発見されたCPUの脆弱性-

第4章　サイバーセキュリティ
1 サイバーセキュリティの戦略
2 サイバーセキュリティの戦術
3 発想の転換 -サイバーセキュリティの戦略を考え直す-

第5章　IoT時代のサイバーセキュリティ
1 Connected World
2 新たな脅威
3 新たな課題 -ITとIoTデバイスの違い-
4 ネットワーク・インフラの課題
5 何を守るか -Connected Worldのサイバーセキュリティ戦略-