コロナ禍により日本でもDX(デジタルトランスフォーメーション)が推進され、様々なシーンでのデジタル化が進みました。これまでデジタル化が遅れていた日本では、DXにより多くの恩恵がもたらされた一方で、それは各個人のセキュリティ意識の向上の必要性も増しました。
実際にパンデミックによる混乱に乗じたソーシャルハッキングの事例は数多く報告されており、サイバー攻撃の被害は年々増加傾向にあります。IDC Japan株式会社によると、2018年に2510億円だったソフトウェアとアプライアンス製品のサイバーセキュリティ市場は、2023年までに3934億円までに拡大すると予測しています。
(出展:idc.com)
急速なDXの推進に伴い、ますます深刻化するサイバー攻撃ですが、日本では20万人規模でサイバーセキュリティ人材が不足しており、サイバーセキュリティの専門家を十分に確保できない以上、各企業の非専門家でもサイバーセキュリティ意識の向上が重視されるようになりました。(経済産業省 「IT人材の最新動向と将来推計)
サイバーセキュリティ人材の不足する日本では、アウトソーシングも増えいていますが、セキュリティ戦略や企画、さらにリスクの評価・分析などといった業務のマネージャーは、これらのリスクを踏まえた対応が求められることから、最低限のサイバーセキュリティの知識は、今後、より求められていくでしょう。
実際に、現在のサイバー攻撃は、サイバー空間と物理空間を横断した様々な手法を組み合わせて行われるものが多く、近年、猛威を振るう準標的型ランサムウェア攻撃などは組織内部のメンバー一人ひとりがセキュリティ意識を高く持つことでリスクを減らすことが出来ます。今回は、社内でサイバーセキュリティ意識を大幅に高めるためのサイト、書籍を紹介したいと思います。
はじめにチェックしておきたいサイバーセキュリティ関連のサイト
IPA情報推進機構
IPAは、日本のIT国家戦略を技術面・人材面から支えるために設立された独立法人です。IPA内に設置されているセキュリティセンター では、コンピュータウイルス、不正侵入、脆弱性に関するレポートを報告している他、啓発情報の発信や情報セキュリティを高めるための技術開発・調査研究なども行っています。IPAの運営する情報セキュリティ・ポータルサイトでは、セキュリティ対策や被害にあった後の対応に関する情報が整理されているので、サイバーセキュリティに関して、網羅的に情報収集をしたいという方は、ますはここからチェックしてみると良いでしょう。
カスペルスキー公式ブログ
KGB技術アカデミーで数学・暗号理論・計算機科学・数理工学などを専攻した、情報セキュリティ分野における世界有数のエキスパート・ユージン・カスペルスキーによって設立された世界有数のサイバーセキュリティ企業カスペルスキーは、日本語で公式ブログも開設しています。
政治的な理由から何かと話題にのぼることの多いカスペルスキーですが、公式ブログの質は非常にすぐれており、ハッキングのトレンドや、個人ができるセキュリティの方法に関するコラムなど非常に充実しています。習慣的にチェックするだけでもあなたのセキュリティレベルは大幅に向上することでしょう。
OWSP
OWSPは、ソフトウェアのセキュリティに関する情報共有と啓発を目的とした世界的なオープンソースコミュニティです。日本語の情報が少ないのですが、サイバーセキュリティの世界ではスタンダードとされている財団なので、余力のある方はチェックしてみると良いでしょう。
サイバーセキュリティに関するオススメのPodcast
Cyberwire-サイバーセキュリティの最新の動向
IT業界のリーダーや、アカデミアで活躍する第一人者が出演するCyberwireでは、サイバーセキュリティに関する最新のニューズの他やサイバーセキュリティのトレンドに関するプログラムが配信されています。サイバーセキュリティの専門家たちの間で広く視聴されている番組ですが、非専門家向けのコンテンツも多く配信されているので、非常に参考になります。
「Cyberwire ではサイバーインテリジェンスの世界について、あなたが知りたい全てを知ることができる(そして、おそらくあなたが知りたくなかったことも)」
Recorded Future-よりディープなサイバートレンド
マサチューセッツに拠点を置く、Recorded Future社による、サイバーセキュリティやインテリジェンスの専門番組です。サイバーインテリジェンスの世界における現場での出来事やトレンドに加えて、Gゼロ世界におけるサイバー戦争のビッグピクチャーについて”現場のプロ”が語っていきます。一流のサイバーセキュリティ会社であるRecorded Future社のこの番組は、専門家たちの間では広く視聴されていますが、IT業界に携わるすべての方にとって非常に有用な番組です。テクニカルな内容も多いですが、これを聞き流しているだけでもあなたのサイバーセキュリティのリテラシーは格段に上がるでしょう。
サイバーセキュリティ関連のおすすめの書籍
サイバーセキュリティレッドチーム実践ガイド
サイバーセキュリティレッドチーム実践ガイドでは、実際にレッドチームの行う具体的なアプローチが紹介されています。攻撃者約のレッドチームはどのような手法で、組織のシステムに侵入していくのかを知ることは、組織内でのサイバーセキュリティレベルの向上につながるでしょう。
レッドチーム思考
本書では、レッドチーム設立の背景や歴史について紹介されています。具体的な手法に関する記述はあまりないのですが、ハッカーの思考や歴史について知るのには良い一冊です。
超限戦
1999年に発表された、中国人民解放軍大佐の喬良と王湘穂による戦略研究の伝説の名著です。これからの戦争を、あらゆる手段で制約無く戦うものとして捉え、その戦争の性質や戦略について論じています。本書の第1部は、21世紀の新しい戦争についてであり、第2部では、作戦の新しい方法についての議論となっています。サイバーセキュリティに特化した書籍ではありませんが、安全保障の観点からサイバー空間における戦略についても論じられています。日本でも元日本マイクロソフト社長の成毛氏が紹介したことで話題になりました。広くセキュリティについて考える上で非常に参考になる一冊です。