書籍タイトル:サイバーセキュリティの教科書
読む時間:06:41
はじめに
今年の4月から、お客様のシステムのバックエンド開発を一人で任されることになり、より安全な設計を意識していく必要があると感じて、本書を手に取りました。
が、結論から言うと――
現場のエンジニアにはあまりおすすめできません。
本書は、おそらくエンジニアではない一般の方や、ITの知識があまりない管理職層に向けて書かれた内容だと思います。
技術的な詳細や実装レベルのノウハウはほとんどなく、代わりに筆者の体験談や、やや武勇伝風の事例紹介が中心。「○○すべきだ」といった主張が多く、私が知りたかった「じゃあ、どうやって実現するのか?」という具体的な部分が物足りませんでした。
ただ、その分専門的な前提知識がなくても読める構成になっているので、
「セキュリティって何から始めればいいの?」というレベルの方には入り口として良いかもしれません。
📚 本書の詳細情報
印象に残ったポイント(今回は一つしかない。。。)
セキュリティへの意識、アメリカはまるで別次元だった
本書では、アメリカ本土で実際に起きた情報漏洩事件がいくつか紹介されていました。
特に印象に残ったのは、セキュリティ対策そのものよりも、事件が起きた「その後の対応」でした。
日本国内で情報漏洩が発生した場合、多くの場合は偉い人たちが黒いスーツで記者会見を開き、頭を下げて謝罪して終わり――という印象があります。
その後、どう対応したのか、被害がどう処理されたのか、あまり報道されることもなく、世間からもすぐに忘れ去られてしまうことが少なくありません。
一方アメリカでは、投資家やメディアの反応が非常に厳しい。
事件が発覚するとすぐに株価が急落し、「米国連邦〇〇委員会」のような政府機関が調査や起訴を本格的に進めます。
企業側は最終的に、被害者に対して多額の和解金を支払うまで終わらない、というのが一般的な流れのようです。
もちろん、日本だけが特別に悪いというわけではありません。
私の出身地である台湾も、セキュリティ意識という点ではさらに低いレベルかもしれません。
たとえば、2022年には、台湾政府が管理している全国民約2,300万人分の戸籍情報が漏洩し、ダークウェブで販売されていたという重大な事件が発生しました。
現在も訴訟中ですが、政府は「訴訟中のため詳細は公表を控える」と繰り返すばかりで、正式な謝罪や賠償もありませんでした。
さらにショックだったのは、国民側の反応がとても淡白だったことです。
私のまわりでも、「どうせ日常的にいろんなところで情報が漏れてるでしょ」とか、「もう慣れたよ」というような声が多く、個人情報の漏洩に対する危機感そのものが薄いと感じました。
まとめ・感想
本来は、開発現場で使えるセキュリティスキルを身につけたくてこの本を手に取ったのですが、正直そこはちょっと期待外れでした。
とはいえ、著者の武勇伝的なエピソードは読み物として面白く、一気に読み終えてしまいました。
次は、もっとエンジニア向けの実践的なセキュリティ教本を探してみたいと思います!