皆さんこんにちは、霜月です( ^ω^ )
高市早苗さんの「サイバー攻撃から暮らしを守れ!」を読んだので、感想をまとめたいと思います!内閣総理大臣になられた高市さんが、サイバーセキュリティに関わる本も書いていたとのことで、これは読むしかねえ!と思って購入しました。
興味のある方は是非どうぞ〜
※過度なネタバレは避けて、本の全体概要と個人的に印象に残った部分だけご紹介します。
本の概要
本書は高市早苗さんが自由民主党サイバーセキュリティ対策本部長を務めていた頃に、各分野および各省庁のサイバーセキュリティ動向を整理された本です。政府目線での日本のこれまでのサイバーセキュリティ動向が1冊で把握できるので、とてもありがたいなと思いながら読了しました。
本書は、サイバーセキュリティの専門家向けというよりは、どんな方でも読めるわかりやすい内容となってます。専門用語に関しても最後にちゃんと用語集がついてます。因みに、本を裏表紙から読むと漫画がついてます。
以下、Amazonに記載のあらすじです。
医療、交通、物流、自動運転、電力・ガス・水道、金融、クレジット、スマホ……急増する「サイバー攻撃」の脅威が日々の暮らしに迫り、あなた自身や職場が被害に遭う可能性が高まっていることをご存じだろうか自民党サイバーセキュリティ対策本部長として、世界で起きている「サイバー攻撃」の実態をつぶさに調査した著者が、その対策法をまとめたのが本書である。
ただし、「サイバー攻撃」対策を「コスト」と考えるのではなく、「投資」と考えるべきだと著者は指摘する。なぜなら、これからは「サイバー攻撃」対策を強化した製品・サービスが国内外市場において優位性を確保できる時代だからである。むしろ日本が激しい国際競争に勝って経済成長へ進む大きなチャンスだと著者はいう。
「サイバー攻撃」の実態をより理解してもらうためのマンガも70ページにわたり掲載。最新用語の解説も充実しており、日本人必読の危機管理本といえよう。
目次はこんな感じです。
- 序章
- 第1章:情報通信分野
- 第2章:航空・鉄道・物流分野
- 第3章:自動車・自動運転分野
- 第4章:医療分野
- 第5章:電力・ガス・水道分野
- 第6章:石油・化学分野
- 第7章:金融分野
- 第8章:クレジット分野
- 第9章:政府・行政サービス分野
- 第10章:安全保障分野
- 第11章:全分野共通で新たに実行するべきサイバーセキュリティ対策
- 第12章:米国のサイバーセキュリティ対策
- 第13章:大規模攻撃に屈することなく成長したエストニア共和国から学べること
- 第14章:「サイバーセキュリティの産業化」で日本は成長する
- 第15章:「セキュアなICT環境」で身近な暮らしに安心と豊かさを
- 終章:結びに
読んだ感想
本書はサイバーセキュリティの昨今の動向について、政府関係者の目線から、各分野の特徴を横断的にまとめた本です。特に、各省庁がサイバーセキュリティに関してどのような対策をしてきたのかまとめっているのが良いなと思いました。
本書は2018年12月に出版された為、当然その時点での内容になりますが、とても良書でした!というか、後任の方?に最新版も出していただきたいですw
ということで、特に印象に残ったパートをまとめてみようと思います!
分野ごとのセキュリティ動向
本書の大部分は各分野のセキュリティ動向についてまとめられています。各分野の特徴やリスク、有名なインシデント、対策状況とこれから必要なことなどが整理されてます。
例えば、金融分野パートでは、金融ならではの特徴(他業界と比較して顧客情報の保有が多い等)をまとめつつ、過去にあったインシデント(2016年バングラデッシュ中央銀行のSWIFT端末不正アクセス事案や、2017年日本でのランサムDDoS攻撃事案など)の話、金融庁が2015年「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を公表した話、その他Delta WallやISACの話、などなどをまとめています。こんな感じで他の分野についても整理されているので、2018年時点での情報ではありますが、日本の分野別のセキュリティ動向が把握できてとても良かったです。
分野共通で必要なセキュリティ対策
第11章は全分野共通で実行すべきセキュリティ対策となっています。
①サイバー攻撃への防御を固めること
②サイバー空間の動きを把握すること
③サイバー攻撃を牽制・抑制すること
②は特に脅威インテリジェンスと官民連携の強化ですね。③に関して私は「こんな視点があったのか」と思いましたが、日本に対して攻撃することのリスクやコストを攻撃者に認識させることだそうです。法整備的なところや、攻撃者への非難、対抗策を取る意思や能力を示す、など。
他にも、この3つを軸としてもっとブレイクダウンした施策についても整理されています。例えば、海底ケーブルの強化やサプライチェーン全体のフレームワーク整備、セキュア・バイ・デザインの浸透、国民全体への啓発強化、秘密保持義務と情報提供義務の法制化、重要インフラ分野の拡大(当時は14分野、今は15分野です)、などなど、今後必要となる様々な対策について説明されています
中でも個人的に印象的だったのは、「サイバーセキュリティ保険のさらなる普及」です。保険の適用範囲に「風評被害による填補」も含めることで迅速な情報提供につながるとのこと。サイバー保険というと、実施していたセキュリティ対策によって補填される額が変動する、身代金は補填できない、などの話は有名ですね。風評被害について調べてみたら、各保険会社さんのサイバー保険の補填対象に載ってました。
本書は2018年に出版されたため、全体的に情報としてはやや古いものの、それでもとても勉強になりました。
高市さんのこれまでのセキュリティとの関わり
内閣総理大臣になられた方が書いたセキュリティの本、ということで、気になるのが高市さんが過去に対応されてきたセキュリティ関連の話。序章で色々書かれているのですが、2017年の衆議院議員選挙の期間中、サイバーセキュリティの対策強化の話をしたところ「選挙戦のメイン公約がサイバーセキュリティ対策だと票にならない。」と心配されたのだとか。
2014年11月にサイバーセキュリティ基本法が成立し、2015年1月にはサイバーセキュリティ戦略本部とNISCが設置され、同年9月にはサイバーセキュリティ戦略が閣議決定されました。そして、2017年11月に自由民主党サイバーセキュリティ対策本部が新設し、初代本部長として高市さんが安倍晋三総裁から任命されたとのこと。
高市さんは「国民の生命と財産を守り抜く」ためにサイバーセキュリティ対策の強化は喫緊かつ重要な課題として認識されていたようです。
最後に
本書を通して各分野のセキュリティ動向と対策状況の全体感が理解できました。また、高市早苗さんがサイバーセキュリティに真剣に取り組まれ、そして大変お詳しいということがよく理解できました。本書を書くにあたって、セキュリティの専門家へのヒアリングも十分に実施されたとのことで、協力者リストを見ると錚々たるメンバーの名前が!
民間企業で働く私からすると、自分の関わりがある分野にしかアンテナが貼れないところがあったので、このように横断的に情報整理されている本は大変勉強になりました。高市さんが内閣総理大臣になられて、サイバーセキュリティの今後に期待されている方も多いと思いますが、この本を読んで、ますます期待が膨らみました。
ご興味ある方は是非読んでみてください!
ではでは〜( ´ ▽ ` )
