松原実穂子著の「サイバーセキュリティ」読了。
![サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス [ 松原 実穂子 ]](https://i0.wp.com/thumbnail.image.rakuten.co.jp/@0_mall/book/cabinet/0312/9784103530312_1_2.jpg?resize=128%2C128&ssl=1)
当該書籍は以下の構成となっている。
企業や国家を直撃するサイバー攻撃の実例
洋を問わずサイバーセキュリティーに関して十分な対策をとっているところは大企業になっているのが現状のようだ。自分は現在休職中だが、以前クラウドのセキュリティ商材を営業支援をしていた際、お客様のところにセキュリティのファイルサーバを提案に行っても、多くの企業(特に中小企業)は予算がなく、フリーのファイルサーバを個別に使っていたり、社内のセキュリティ基準が特に設けられていないところが多かった。
また、使い勝手を重視し、安全性はど返にしている会社があまりにも多く、「これが現状か」と驚愕した記憶があるが、今もきっとあまり変わらない状況なのだろう。
ただ、パソコンだけでなく、スマートホンでもインターネットにつなげている時点で危険に晒されているので、ウイルスやフィッシングにやられるかは可能性は十分にあるので、その際は損害は大きいため、ウイルス対策とデータのバックアップは必須であるが、自分の家族を見てもセキュリティ対策していないのが残念。まずは我が家のWiFiのSSIDは、メーカーがわからないようにしているが。
「闇の攻撃者」の正体
中国・北朝鮮・ロシアが国家ぐるみで行っている模様。日本はこれらの国に囲まれているのに、サイバーセキュリティ対策は他国に比べて低いそうだ。ネットの世界でも平和ボケしすぎていと思うと悲しすぎる限りである。
ちなみに、中国・北朝鮮は超優秀な人間にハッキングの技術を習得させているとのこと。しかも自国以外からのアクセス、例えば日本国内でも行われている可能性は十分にあるようで、やはりスパイ防止法を早く整備していただきたいものである。
サイバー攻撃の最前線で戦うヒーローたち
日本でも法で整備されているがCSIRTやSOCの活躍についてであるが、日本はこの分野でも他国に比べて投資や人材が少なく、疲弊状態になっているとのこと。
今こそ役立つサイバー脅威インテリジェンス
まだまだ人材が少なく、今後は国だけでなく、企業も投資して人材を育成していく必要がある。ただ、生産性の部署ではないため、コストがかかるが、いざ被害にあった場合、企業存続の危機にもなるので、危機管理として十分検討する必要がある。また、大学ではこの分野は必須になるので、文系・理系を問わず、優秀な学生を育成いただきたい。
サイバー攻撃リスクの見れる化と多層防御
全体を通して、日本ではサイバーセキュリティに関する認知度と関心度が以前低く、政府は予算をとって支援する制度を持って欲しいものである。
まずはインターネットサービスのID/PWは全て共通にするのは管理が楽であるが、どこか一つでハッキングされると全てハッキングされる可能性があるので、ご注意を!
コメント