『絵でわかるサイバーセキュリティ (KS絵でわかるシリーズ)』2020/6/25
岡嶋 裕史 (著)
「どうやってデータを守ればいいの?」「ハッカーはどんな攻撃をしてくるの?」……こんな疑問を解決するためのサイバーセキュリティの基礎を教えてくれる入門書です。
さて、サイバーセキュリティの知識を学ぶのは大事だと分かってはいても、知っておくべき情報量が多い上に、すぐに変わってしまうので、本を読む意欲が保てないんだよなー、という人は多いと思います。でもこの本の「はじめに」には、次の記述がありました。
「この本では、「せっかく得た知識も、どうも賞味期限が短そうだ」といった恐れに直面しなくてすむように、セキュリティの根っこの考え方を中心にお話を組んでいます。」
そう! こういう考え方の本が、初心者には本当にありがたいんですよね!
この本は、一冊でサイバーセキュリティの概要が総合的に分かるようになっているので、かなり情報量が多く、コンピュータやITの完全な初心者向けの本ではありませんが、コンピュータやITに関する概要は分かるけど、サイバーセキュリティにはあまり詳しくないという程度の「やや初心者」という方にとっては、最適な入門書だと思います。内容は次の通りです。
第1章 セキュリティの入門――門の前くらい ~ セキュリティとリスク
第2章 つながると、便利であぶない ~ ネットワークの基礎
第3章 入鉄砲と出女 ~ サイバーセキュリティの基礎
第4 章 ハッカーの手練手管 ~ サイバー攻撃の方法
第5章 脆弱性とは、家にあいた大穴だ ~ セキュリティ対策の方法
第6章 えっ!? ITにも法律? ~ サイバーセキュリティの法規と制度
第7章 セキュリティ対策実施の両輪 ~ ポリシーとマネジメントシステム
第8章 油断大敵、火がぼうぼう ~ セキュリティ事故が起こったら
*
初心者にとって特に参考になると思うのが、「第2章 つながると、便利であぶない ~ ネットワークの基礎」と「第3章 入鉄砲と出女 ~ サイバーセキュリティの基礎」。
「IPアドレス」とか「MACアドレス」とか「ポート番号」とか、ネットワークの専門用語についても、かなり分かりやすく説明されていました。例えば「ポート番号」は次のような感じ。
「ポート番号はソフトウェアの識別番号と考えておけば大丈夫です。IPアドレスはコンピュータを特定するための番号ですが、現在のコンピュータは多くのソフトウェアを同時に動かしています。そのため、IPアドレスだけでは、相手のコンピュータに通信内容を届けられても、その中のどのソフトウェアに受け取ってもらえばよいのかがわかりません。そこを補完する情報としてポート番号が使われます。
一般的にインターネットでのソフトウェア間通信は、送信先をIPアドレス+ポート番号の形で表して、相手のコンピュータとソフトウェアを特定します。1つのソフトウェアがいくつもポート番号を占有することも許されていて、実際に複数のポート番号を使うソフトもあります。(後略)」
……なるほど。一般にメールソフトは25番ポート、ブラウザは80番を使うという程度のことは知っていましたが……ポート番号って、分かりやすく説明すると、そういうことだったんですね。
また「第6章 えっ!? ITにも法律? ~ サイバーセキュリティの法規と制度」には、次のような最新動向の情報も。
「これまでにも何度も触れてきましたが、私たちの社会は情報ネットワークやインターネットへの依存をますます強めていて、これらは重要な社会インフラとなっています。
インフラであれば、それを安全に運用しなければなりませんし、社会への攻撃を企てる者にとっては格好の攻撃対象となります。もはや国会議事堂を吹き飛ばすよりも、情報システムをダウンさせる方が私たちの生活に深刻なダメージを与えることができると考えてよいでしょう。
こうした社会構造の変化に各国は対応しています。米国は、陸、海、空、宇宙に続いて、サイバースペースを第5の作戦領域と規定しました。それまでは、サイバースペースでサーバの破壊などが行われると、犯罪として処理がなされました。しかし、この規定によって、サイバースペースでの攻撃は戦闘であると解釈することができるようになりました。戦闘であれば、陸海空軍を使った報復も可能になります。(後略)」
えーっ!……と驚いてしまいましたが、最近は国家ぐるみが疑われるほどの大規模で組織的なサイバー攻撃が行われているようなので、それに対抗するには、このようにするのが合理的なのかもしれません。
この他にも「第7章 セキュリティ対策実施の両輪」では、「情報セキュリティポリシーの雛形に一番使われている文書は、ISO/IEC2700シリーズ。(ISO/IEC27000(全体の概説と用語集)、ISO/IEC27001(認証基準)、ISO/IEC27002(雛形)。日本ではJISQ2700シリーズとしてJISが和訳している。)」とか、「第8章 油断大敵、火がぼうぼう ~ セキュリティ事故が起こったら」では、「経済産業省が公開している情報セキュリティ事故対応ガイドブックなどのガイドラインがある」など、実践的に参考になる情報がたくさんありました。
サイバーセキュリティについて、基礎知識から最新情報まで、分かりやすく説明してくれる本です。初心者の方はもちろん、ベテランの方の再学習(復習)や、初心者を指導する立場の方にも、とても参考になると思います。ぜひ読んでみてください。
* * *
なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
<Amazon商品リンク>