「サイバーセキュリティ」、「セキュリティの神話」 [本と映像・音楽の話]
JAXAなどへのサイバー攻撃、HOYAの米子会社や鹿島建設の海外グループ会社へのサイバー攻撃による機密情報流出など、気のせいか、サイバー攻撃に関するニュース(リンク先はNHK NEWS WEB)が増加しているように思えます。
日本では2014年にサイバーセキュリティ基本法が制定されました。ただ、その条文を読んでいると「サイバーセキュリティ戦略本部という新しい組織*を置くための裏付けとするための法では」(*:行政職が喜ぶ役職数の増につながる)という気がして・・
商務情報政策局は「今後のサイバーセキュリティ政策について」(平成28年3月)の中で次の「我が国のサイバーセキュリティにおける課題」を指摘しています。これを読んでいると官僚の「現場を軽視」してきた結果が招いた状況と思われてなりません。
○ 我が国の重要インフラ・防衛産業等の重要産業を守るサイバーセキュリティは、中核的な推進機能が欠けており、エコシステムが無い状況。実践力のある人材も圧倒的に不足しており、各企業・機関が個別に対応することに限界がある。
○ 我が国においては、国がリーダーシップをとりつつ産業界と連携し、必要な対策を特定するとともに、サイバーセキュリティ対策のニーズを見える化することで、対策の循環を生み出していくことが必要ではないか。
菅首相の目玉政策として「デジタル庁」構想がありますが、サイバーセキュリティと切り離して考えることはできません。「日本の悪弊である省庁の縦割の中でどうなるか・・」と考えてしまいます。
サイバーセキュリティと経営戦略研究会(編)「サイバーセキュリティ」(2014年、NTT出版)がBOOKOFF 16号柏店で目にとまりました。サイバーセキュリティ基本法の制定を横に見ながら企画・発行された本だと思います。もう7年前に出版された本ですが、何が書かれているか気になり入手しました。(税込520円→税込110円)
【追記】■ 「セキュリティの神話」
以前、BOOKOFF SUPER BAZAAR イトーヨーカドー流山店で下記の内容のJohn Viega (原著), 葛野弘樹 (監訳) , 夏目大(訳)「セキュリティの神話」(2010年、オライリージャパン)を入手していたことを思いだしました (^_^; (税込210円)
McAfeeの前副社長で、現SaaS部門CTOである著者が、ITセキュリティ産業に長年携ってきた経験を元につづった本。ウイルスやフィッシングから、クラウドや仮想化まで、コンピュータに対するさまざまな攻撃の手口を記し、攻撃への対抗策を考察する。本来攻撃を防ぎ、対策を講じるはずの「ITセキュリティ産業」の人たちが、結果的にかえってユーザを危険にさらしていることや、ユーザが正しい防御策と信じている事柄の危険性を指摘し、ITセキュリティの真の姿を明らかにする。
----------
LINEの個人情報が中国のシステム開発委託企業で閲覧状態に――中国に拠点を持つ日本企業関連会社は撤退を余儀なくされるのか:石川温のスマホ業界新聞 - ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2103/26/news045.html
サイバー攻撃のニュース一覧 | NHKニュース
https://www3.nhk.or.jp/news/word/0000325.html
新型コロナIT対応でトラブル多発、菅首相の行政DXに立ちはだかる5つの課題 | 日経クロステック(xTECH)
https://xtech.nikkei.com/atcl/nxt/column/18/01452/102300002/
デジタル改革 | 首相官邸ホームページ
https://www.kantei.go.jp/jp/headline/tokushu/digital.html
菅新政権の「デジタル庁」構想、焦点は人事権と内製化に | 日経クロステック(xTECH)
https://xtech.nikkei.com/atcl/nxt/column/18/01426/091700003/
デジタル庁(Japan Digital Agency) - 3分でわかる必修ワード IT:日経クロステック Active
https://active.nikkeibp.co.jp/atcl/act/19/00146/120900038/
内閣サイバーセキュリティセンター
https://www.nisc.go.jp/index.html
今後のサイバーセキュリティ政策について(平成28年3月、商務情報政策局)
https://www.meti.go.jp/shingikai/sankoshin/shinsangyo_kozo/pdf/007_04_02.pdf
これでは国を守れない!? 日本の情報セキュリティが遅れているワケ(神永 正博) | ブルーバックス | 講談社(1/3)
https://gendai.ismedia.jp/articles/-/53541
日本のサイバーセキュリティ事情が改善しない遠因、基礎知識すら学ばない社会人
https://cybersecurity-jp.com/laws/29872
総務省、日本が早急に取り組むべきサイバーセキュリティ対策を発表 近年のインシデントを踏まえ - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2001/28/news120.html
日本のサイバー"司令塔"は世界に対抗できるのか ── NISCの役割 | パーソルテクノロジースタッフ株式会社
https://persol-tech-s.co.jp/corporate/security/article.html?id=55
遅れる日本企業のサイバーセキュリティ対策 - 塩原俊彦|論座 - 朝日新聞社の言論サイト
https://webronza.asahi.com/politics/articles/2020090700003.html
サイバーセキュリティ基本法で押さえておくべきポイント | サイバーセキュリティ情報局
https://eset-info.canon-its.jp/malware_info/special/detail/190903.html
サイバーセキュリティ基本法 | e-Gov法令検索
https://elaws.e-gov.go.jp/document?lawid=426AC1000000104
サイバーセキュリティ |書籍出版|NTT出版
https://www.nttpub.co.jp/search/books/detail/100002295.html
日本セキュリティ・マネジメント学会(Japan Society of Security Management)
https://www.jssm.net/
- 出版社/メーカー: NTT出版
- 発売日: 2014/03/13
- メディア: 単行本
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/04/26
- メディア: 単行本(ソフトカバー)
- 作者: Viega, John
- 出版社/メーカー: O'Reilly Media
- 発売日: 2009/06/16
- メディア: Kindle版
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 出版社/メーカー: オライリージャパン
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2017/08/30
- メディア: Kindle版
サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス
- 作者: 松原 実穂子
- 出版社/メーカー: 新潮社
- 発売日: 2019/11/20
- メディア: 単行本(ソフトカバー)
- 出版社/メーカー: 日本経済新聞出版
- 発売日: 2020/03/23
- メディア: ムック
コメント 0