著者は防衛省から民間企業をいくつか経験して、現在はNTTホールディングス勤務。お堅い旧「電電公社」の本丸に、初めて中途採用された女性だと聞いている。サイバーセキュリティというと、デジタル言語しか話せない「理系クン」の領域と思われがちだが彼女は理系出身ではない。戦術級のレベルではデジタル技術の比重が高いのだが、戦略級まで上がってくるとそうではない。経団連も常々「サイバーセキュリティは技術課題ではなく経営課題だ」と主張している。
昨今急速に機運の高まっているサイバーセキュリティ業界だから、素人が参照する書籍もずいぶん出てきた。その中でも本書は、「Intelligence」に重きを置いて書かれたものだと思う。特に「闇の攻撃者の正体」という章には、北朝鮮・中国のサイバー部隊の詳細な編成まで図示されている。また攻撃者を特定する手法「アトリビュート」についても、書けるギリギリの範囲まで紹介している。
また一般の人が聞きなれない言葉、「ダークウェブ」についても細かな紹介がある。このサイトは普通はアクセスできないのだが歴としてインターネット上に存在していて、攻撃者が使う「マルウェア」や、攻撃対象となる人・企業のIDやパスワードのセットも売買されている「闇市場」である。「7pay」事件の時サービス初日から被害が出たのは、この種のサイトであらかじめ利用者のID・パスワードが犯罪者の手に渡っていたからだ。
このように組織化されたり国家レベルの攻撃者にかかったら、個人はもちろん並みの企業では太刀打ちできない。現時点では同業者などで協力して防御を固めようというほかに、「サイバー脅威インテリジェンス」の活用がカギだと本書にある。相手の手口や狙ってくるもの、その代表的な手法・対策などが分かっていれば被害を局所的にできるというものだ。
またサイバー空間での法整備の遅れも、本書が指摘している通り。特に日本には憲法9条があってサイバー反撃するにもためらいがあり、スパイ防止法がないので実空間でもサイバー空間でも日本の機密情報は危機に瀕しているというのもその通りである。企業経営者にはぜひ読んでほしいのですが、それ以上に国会議員の先生には読んでいただきたいですね。ただこの本の題名だけはいただけませんね。凡百の「売らんかな本」に見えてしまいます。もうちょっとセクシーな題名はないものでしょうか。
