『情報セキュリティの敗北史 脆弱性はどこから来たのか (原題)A Vulnerable System』アンドリュー・スチュワート著(白揚社)

レビュー

2
  • このエントリーをはてなブックマークに追加

情報セキュリティの敗北史

『情報セキュリティの敗北史』

著者
アンドリュー・スチュワート [著]/小林啓倫 [訳]
出版社
白揚社
ジャンル
総記/情報科学
ISBN
9784826902434
発売日
2022/10/12
価格
3,300円(税込)

書籍情報:openBD

『情報セキュリティの敗北史 脆弱性はどこから来たのか (原題)A Vulnerable System』アンドリュー・スチュワート著(白揚社)

[レビュアー] 佐藤義雄(住友生命保険特別顧問)

強固な対策 過去から学ぶ

 本書はコンピュータシステムの情報セキュリティの黎明(れいめい)期から現在までの歴史が、実は失敗と敗北の連続であったことを論じた力作である。実際に今日においても、いくらセキュリティの高度化を図っても、情報漏洩(ろうえい)事故やシステムを乗っ取り大金を要求する事件などは後を絶たず、被害の甚大化に伴いその対応は喫緊の世界的課題ともなっている。

 コンピュータシステムは、その初期段階からセキュリティを軽視して開発されてきたという経緯があり、本来的に「脆弱(ぜいじゃく)なシステム」である。そしてインターネットの普及によりユーザーが爆発的に増え、セキュリティ保持は一層困難なものとなった。システムの脆弱性という構造上の問題に加え、ユーザーが類推可能なパスワードを安易に設定したり、不注意でなりすましサイトを開き、組織のシステム全体をコンピュータウイルスに感染させたりといった人間の行動の問題が新たに生まれたからである。さらに大きなリスクとして、国家という巨大な存在がハッキング攻撃の主体になっていることを詳細に解説する。国家による大規模な攻撃に対する防御は容易ではないが、これは今後も続くと著者は予測する。

 これまで情報セキュリティの向上のために様々な対策がとられてきたが、プログラミングの精緻(せいち)化やファイアウォールなどの今の技術の延長線だけでは、強固なセキュリティ体制の構築は難しいと著者は考える。「現在は過去の産物であり、今日の情報セキュリティ分野が直面している問題は、過去をよりよく理解しない限り乗り越えられ」ず、従来型の技術を進歩させる試みに頼るだけではなく、今の状況が生じた要因を探ることがより根本的な対応につながるという。例えば人間の心理や行動パターンを無視して過度に複雑なパスワードの設定が推奨された結果、パスワードの使い回しが蔓延(まんえん)していることはその最たる例である。その意味でセキュリティ関係者は心理学や行動経済学など他の分野に学ぶことも重要だと指摘する。興味深いエピソードも数多く紹介され読み物としても面白い。小林啓倫訳。

読売新聞
2022年11月18日 掲載
※この記事の内容は掲載当時のものです

読売新聞

  • このエントリーをはてなブックマークに追加