サイバー・クライム

齊藤貴之

日経NETWORK

2013.09.02

専門家に聞く

八子浩之（やこひろゆき）氏

ラックで、セキュリティ対策のコンサルティングサービスを担当する。

（聞き手は齊藤貴之＝日経NETWORK）

リアルな攻撃を擬似体験できる

　セキュリティインシデントに対応する組織（シーサート）が連携や情報交換を行う日本シーサート協議会に参加しています。そのためか、顧客から「シーサートって何？」と聞かれることがあり、そのとき「サイバー・クライム」（講談社）を読むことを薦めています。

　私はここ1、2年、顧客と一緒にシーサートを立ち上げ、運用してきました。そうした経験から、最新のサイバー攻撃に対しては従来のセキュリティポリシーが通用しないことがわかりました。そして、事故の発生が前提で、被害が生じたときの影響をいかに小さくするかという考え方が重要だと感じるようになりました。

　そこで、企業ネットワークを守るIT担当者にまず考えてもらいたいのが、「どこが狙われやすいのか？」という点です。このためには、組織やシステムの弱点を把握して、攻撃者の視点で組織を見ることが重要になります。いわば「敵を知り、己を知れば百戦危うからず」ということです。とはいえ、IT担当者がサイバー攻撃で被害を受けたり、攻撃者になったりするわけにはいきません。そこで、2000年代前半に実際に起こったサイバー犯罪をノンフィクション小説としてまとめたこの本を読んで、サイバー攻撃を疑似体験してほしいと思っています。

テレビドラマみたいに興奮

　サイバー・クライムには、2つのストーリーが載っています。一つは米国のセキュリティ対策ベンダーが顧客の受けたDDoS攻撃に対処したときのもの、もう一つは英国の国家ハイテク犯罪対策部の捜査官がロシアのサイバー犯罪集団と対決するというもの。攻撃者を特定するためにワナを仕掛けたり、攻撃者とやり取りしながら徐々に追い詰めたりしていく様子も描かれており、人気テレビドラマ「24 -TWENTY FOUR-」のようにどんどん引き込まれる迫力と面白さがあります。また、サイバー攻撃の背景にある社会情勢についても丹念に描かれており、今読んでも新たに気付かされることが多くあります。

　この本は訳本なのですが、原著にない特典があります。それは、監修を務めたサイバーディフェンス研究所の福森大喜氏が寄稿した巻頭記事と、福森氏と原著の著者でセキュリティ専門記者であるジョセフ・メン氏との対談です。示唆に富んでおり、ここにも新しい気付きがいくつもあります。初心者からベテランまで幅広い読者にぜひ読んでもらいたい一冊です。　