サイバーセキュリティ

「セキュリティ」にまつわる話題は今も昔も存在しているのだが、セキュリティが進化するとともに、サイバー攻撃など、セキュリティの抜け穴を見つけて攻撃してする、そしてまたセキュリティを強化するというようないたちごっこが続いている。実際にサイバーセキュリティは日々刻々と進化している状況にあるのだが、それでもサイバー攻撃の被害は絶えないのはなぜか、本書はその実態・課題とともに、法整備やリスクヘッジなど様々な解決策を模索している。

第1章「サイバー攻撃の実態と課題」
サイバー攻撃の種類としてはメールやウェブサイトなどを媒介としたウィルス攻撃、ほかにもフィッシング攻撃、不正ポップアップなどが挙げられる。ほかにも他の攻撃のパターンも多岐にわたっており、そのことが起因となってか、サイバー攻撃の件数が多くなってきている。ちなみに攻撃されたサイトやサーバからは個人情報や金銭などが流出したり、サイトそのものが改ざんされたりするケースがある。
そういった攻撃について、会社・個人単位で対策は行ってはいるもののそれでもなお根本的な解決に至ることができない。

第2章「サイバー空間の成立とセキュリティ」
本章ではサイバー攻撃の対策を考える前にいつ頃からサイバー空間が作られていったのか、その起源から取り上げている。そしてセキュリティについても歴史的にひも解いているのだが、その起源はサイバー空間が構築されるはるか以前となる古代ギリシャ時代にはすでに存在していたという。ちなみにこの時に使われたのは「暗号」であった。

第3章「日本のサイバーセキュリティ関連組織の現状」
サイバーセキュリティ対策は民間でも行われており、それを専門とする会社も存在する。会社や個人ばかりではなく、国家としても内閣や官公庁にてセキュリティにまつわる対策本部や会議などができ、それぞれ対策を立案し、講じている。本章ではその中でも内閣・官公庁のセキュリティ戦略について紐解いている。

第4章「サイバースペースの国際安全基準」
サイバー攻撃は犯罪組織だけではなく、国家単位で行われるケースもある。いわゆる「サイバー戦争」と呼ばれるものであり、諜報機関として各国の機密情報を取得・攻撃・改ざんをするというようなことがある。日本でも「日本版NSC」の構築、および秘密保護法を構築してサイバーテロ防止や国家機密情報保護などを計画しているという。本章ではその国家間におけるサイバースペースの安全と戦いについて取り上げている。

第5章「サイバーリスクと価格創造マネジメント」
サイバー攻撃や情報漏洩に対するリスクはつきものであるが、そのリスクをいかに管理(マネジメント)をしていくべきか、本章では価値創造など経営的な観点から取り上げている。

第6章「サイバーセキュリティと法」
インターネットの隆盛や、サイバー攻撃の激化によって法整備も次々と行われるようになったという。しかしそれでもなお整備できていないところや抜け穴があり、それが新たなサイバー攻撃のきっかけになってしまっている。しかし法整備は年々進化し続けてきているのだが、その法整備の在り方について取り上げている。

第7章「サイバーリスクにどう立ち向かうか」
サイバーの世界でもリスクはつきものである。そのリスクにどう立ち向かっていくのか、本章では「セキュリティ」などの観点から取り上げている。

インターネットは日々進化を続けているのだが、その進化のすきを突いて、サイバー攻撃が起こり、そのことによって被害を受ける団体や個人もいる。その対策としてセキュリティの整備が行われているのだが、その現状と対策についてを映し出しているのが本書といえる。