書評:角川インターネット講座 (13) 仮想戦争の終わり サイバー戦争とセキュリティ
今日紹介するのは、角川インターネット講座 (13) 仮想戦争の終わり サイバー戦争とセキュリティ。
先日紹介した情報立国・日本の戦争と内容はかぶる部分が多い。
私は角川インターネット講座合本版のkindle版の安売りの時に購入した。
さて、本書の中で、サイバー攻撃の理解のためには目的の理解が重要であるとのこと、主な目的は以下
- 愉快犯:昔からあるタイプ。ウィルスの古典であるYankee Doodle(「アルプスいちまんじゃく」のメロディを鳴らす。)あたりもこれに分類されるだろう。自己顕示欲から実行される。
- 金銭目的:近年多いパターン。フィッシングやランサムもこれといえる。
- 主義主張:これは昔からある。アノニマスもここかな。
- 権益拡大:国家間のスパイ。よくわからん。
- ストーカー:LINEやTwitterに多いかな。
他の分類もあるようですが、まあ、妥当な分類な気がする。
各自の管理する情報資産はどういった動機で狙われているのかを理解しないと、正しい防御は難しい。企業などで情報セキュリティ対応する場合は、どういう動機の相手の対策かを明らかにしたほうが良い。
さて、本書で記憶に残った点として、
- もはやウィルス対策ソフトだけでは対応できない
- 制御系システムもサイバー攻撃の対象
1はそもそも、ウィルスの数と増加速度が多すぎて対応できない、という話。
ウィルス対策ソフトそのものの有効性は否定していないが、それだけで全て止めることができない以上、他の対策、ウィルスは入ってくるという前提で情報セキュリティ対策を組んでいかなければならない。
認証されたソフト以外は動かない→ホワイトリスト
情報をぶっこ抜かれても大丈夫→暗号化
2についてはイランの核兵器施設で実例があったとのこと。制御装置を暴走させて、 物理的に破壊したそうだ。
信号機、発電所、通信、様々な社会インフラにおいても情報技術は使われている。
現在のこのようなインフラは汎用の機器、例えば通信部分はイーサネット等、でインフラは構築されていることが多い。つまり、既存の攻撃手法がかなりの部分つかえてしまうことになる。
こうした点を考えると核兵器施設程の厳重な施設でもサイバー攻撃で物理的に破壊できてしまう事実はよく理解しておかなければいけない。
といっても、インフラについて口出しできる立場になく、大規模攻撃の第一号が日本でないことを祈るぐらいしかできないが。
・・・この本、書評書くには難しいな