情報セキュリティの敗北史―脆弱性はどこから来たのか

スチュワート，アンドリュー【著】〈Ｓｔｅｗａｒｔ，Ａｎｄｒｅｗ Ｊ．〉/小林 啓倫【訳】

白揚社（2022/10発売）

• サイズ 46判／ページ数 407p／高さ 20cm
• 商品コード 9784826902434
• NDC分類 007.6
• Cコード C0004

出版社内容情報

「サイバー攻撃はなぜ増え続けるのか？」

相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア…

IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。
数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けている。
今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから来たのか？
コンピュータの誕生前夜から現代のハッキング戦争まで――半世紀以上にわたるサイバー空間の攻防を通して脆弱性の起源を探る、情報セキュリティ史の決定版。
本国アメリカで【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 】を受賞した話題作、待望の邦訳。

「私たちが今日直面するセキュリティ問題の多くは、何十年も前に下された愚かな決定によってもたらされた。本書は、ITの黎明期から現代のクラウドコンピューティングに至るまで、情報セキュリティの歴史を完全網羅する」
――ベン・ロスキー (『Computer Security』著者)

「率直に言って、恐ろしい本である。コンピュータネットワークは兵器となり、脆弱なITインフラは国家の安全保障にとって、致命的な脅威となるのだ」
――リチャード・H・イマーマン (アメリカ外交史学会第40代会長)

内容説明

個人情報の大規模漏洩、米・中・露のハッキング戦争、ランサムウェアによる身代金要求…。私たちのシステムにはなぜ危険が増え続けるのか？情報セキュリティの歴史を初めて完全網羅した決定版。Ｃｙｂｅｒｓｅｃｕｒｉｔｙ　Ｃａｎｏｎ　Ｈａｌｌ　ｏｆ　Ｆａｍｅ　２０２２（サイバーセキュリティ書の殿堂）受賞。

目次

プロローグ　３つの汚名
１　情報セキュリティの「新次元」
２　研究者たちの期待、成功、失敗
３　インターネットとウェブの誕生、不吉な予兆
４　ドットコム・ブームと魅力的なフィードバック・ループ
５　ソフトウェアセキュリティと「苦痛なハムスターホイール」
６　ユーザブルセキュリティ、経済学、心理学
７　脆弱性の開示、報奨金、市場
８　データ漏洩、国家によるハッキング、認知的閉鎖
９　情報セキュリティの厄介な本質
エピローグ　過去、現在、あり得る未来

著者等紹介

スチュワート，アンドリュー［スチュワート，アンドリュー］ ［Ｓｔｅｗａｒｔ，Ａｎｄｒｅｗ　Ｊ．］
世界的投資銀行幹部。ロンドン大学ロイヤル・ホロウェイ校でＭＳｃ　ｉｎ　Ｉｎｆｏｒｍａｔｉｏｎ（情報科学修士）を取得

小林啓倫［コバヤシアキヒト］
１９７３年東京都生まれ。筑波大学大学院修士課程修了。システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてＭＢＡ取得。外資系コンサルティングファーム、国内ベンチャー企業などで活動（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[ゲオルギオ・ハーン]

投資銀行でセキュリティの専門家として勤務している著者がまとめた情報セキュリティ史。翻訳があまり上手くないのか、もともとそういう文章なのか読みにくい。あくまで情報セキュリティの歴史をまとめた一冊なので「なんでそうなるのか」「ハッキングだってコストがかかっているはずだけど、ターゲットを決める時にどういう意志決定をしているのか(費用対効果で決めるのか、それとも目立ちたいだけでやっているのか)」という分析や考察が弱いので知識を吸収するという姿勢で読んだ。用語の補足があればもっと良かった。

2022/11/10

[hitomi]

読売新聞の書評を読んで。すごく面白い本でした。専門用語が多く理解できるか不安でしたが、用語の解説や訳注が充実しており、また索引にも助けられながら読み終えました。喩えが絶妙で、具体的にイメージしやすかったのも良かったです。過去を振り返ることで、セキュリティの脆弱性は蔑ろにされていたことや、技術が進むにつれ増していく脆弱性に対し対症療法しかとられなかったことがよく分かりました。初期のコンピュータは軍事目的であり、命令に忠実な軍人が使うことを前提としていたため、ユーザビリティはあまり考慮されていなかったとは。

2023/10/10

[西澤 隆]

黎明期から今に至るセキュリティの歴史は全体の半分で「セキュアなシステムの構築のための投資と努力」の概ねを語り尽くし、そこからは「以下にしてセキュアではない人間をどうするか」へと転換してゆく。情報機器が人のためのツールである以上人は排除できない。そして最終章ではどんどん大型化する情報漏洩、属するコミュニティとは別の情報を拒絶する「認知的閉鎖」と並んでサラッと「狙われたら絶対に逃げられない」と語られる国家が関与する攻撃。確かに最近は「漏らさない」より「なにかどう漏れたか」を監査できるEDRの重要度が向上中だ。

2024/03/03

[乱読家 護る会支持！]

「サイバー攻撃はなぜ増え続けるのか?」その根本原因をコンピュータの開発、インターネット、WEBの歴史を紐解いて考える本。 なんですが、、、コンピュータとインターネットの根本がわかっていない僕には、かなりしんどい一冊でした。（読んでも退屈なので、パラパラ読み😅） 現在、企業も個人も、情報を守ることにかなりのコストをかけていて、今は「利便性＞情報漏洩リスク」になっているけれど、これからは「利便性＜情報漏洩リスク」になって、PCもスマホも使えなくなるんやろうか？？ と、素人考えを持ってしまいました。

2023/04/24

[Sunlight]

歴史をたどり、歴史から得られた学びを現在の状況に照らし分析し今後を見通す。内容はやや教科書的ですが、丁寧にまとめられた良書だと思います。邦訳の題名は「敗北史」ですが原著の題名は訳すと「脆弱なシステムーコンピュータ時代の情報セキュリティ史」で特に敗北をうたってないし、敗北し続けてるかもしれないが、決して諦めない姿勢が感じられます。なるほどー、的な学びもあり大変参考になりました。

2023/08/15