バナー広告（ネット配信広告）

横田英史の読書コーナー

情報セキュリティの敗北史〜脆弱性はどこから来たのか〜

アンドリュー・スチュワート、小林啓倫・訳、白揚社

2022.10.30 10:33 am

　「今後の情報セキュリティの在り方は歴史に学べ」とする書。筆者は投資銀行で働くセキュリティ専門家で、数々のセキュリティ事件を取り上げ、その背景と対応策を歴史のなかで位置づけながら解説する。学会（アカデミア）、セキュリティベンダー、コンピュータベンダー、ユーザー企業、エンドユーザー、ハッカー（クラッカーを含む）が情報セキュリティの歴史で果たした役割を明らかにする。情報セキュリティに関心がある方だけではなく、ITにかかわる多くの方にお薦めできる1冊である。
　　　　　　
　筆者は、1970年代にランド研究所が初めて取り上げた情報セキュリティが、どのような紆余曲折を経て現在に至ったかを詳細に紹介する。コンピュータウイルス、フィッシング、ソーシャルエンジニアリング、ランサムウエア、ゼロデイ脆弱性、スタントハッキング、データ漏洩、国家によるハッキングなど、事例は多岐にわたり頭の整理に役立つ。ちなみにランド研究所は、報告書で「大規模なソフトウェア・システムにおいてエラーや異常が完全にないことを検証するするのは事実上不可能」「攻撃者がそのような抜け穴を計画的に探し利用することも考えられる」と指摘。その的確さには少々驚かされる。
　　　　　　
　筆者は、エンドユーザーやユーザー企業のセキュリティ技術者に判断させないことの重要性を説く。判断させることがミスを誘発し、攻撃者につけ入る隙を与える。「デフォルトでセキュアであること」の重要性を指摘する。
このほか、アカデミアとセキュリティの実務者、ベンダーが情報を共有する集団的取り組みや、複雑性を減らすことが有効だとする。

書籍情報

情報セキュリティの敗北史〜脆弱性はどこから来たのか〜

アンドリュー・スチュワート、小林啓倫・訳、白揚社、p.408、¥3300

横田英史（yokota@et-lab.biz）

1956年大阪生まれ。1980年京都大学工学部電気工学科卒。1982年京都大学工学研究科修了。
川崎重工業技術開発本部でのエンジニア経験を経て、1986年日経マグロウヒル（現日経BP社）に入社。日経エレクトロニクス記者、同副編集長、BizIT（現ITPro)編集長を経て、2001年11月日経コンピュータ編集長に就任。2003年3月発行人を兼務。
2004年11月、日経バイト発行人兼編集長。その後、日経BP社執行役員を経て、 2013年1月、日経BPコンサルティング取締役、2016年日経BPソリューションズ代表取締役に就任。2018年3月退任。
2018年4月から日経BP社に戻り、日経BP総合研究所グリーンテックラボ主席研究員、2018年10月退社。2018年11月ETラボ代表、2019年6月一般社団法人組込みシステム技術協会（JASA）理事、現在に至る。
記者時代の専門分野は、コンピュータ・アーキテクチャ、コンピュータ・ハードウエア、OS、ハードディスク装置、組込み制御、知的財産権、環境問題など。

＊本書評の内容は横田個人の意見であり、所属する企業の見解とは関係がありません。