• 本

情報セキュリティの敗北史 脆弱性はどこから来たのか

出版社名 白揚社
出版年月 2022年10月
ISBNコード 978-4-8269-0243-4
4-8269-0243-3
税込価格 3,300円
頁数・縦 406P 20cm

書籍ダイジェスト配信サービス SERENDIP 厳選書籍

要旨

発展し続ける情報通信技術は私たちの生活やビジネスを、以前よりはるかに便利に、豊かにした。しかしその反面、個人情報の漏洩や詐欺、国家間の対立や紛争などの負の側面がもたらされ、日に日に激化している。これらの多くはソフトウェアなどの「脆弱性」を狙ったサイバー攻撃によるものだ。本書では、主に米国における、半世紀以上にわたる「脆弱性」をめぐるサイバー空間における攻防の歴史をたどり、情報セキュリティ問題の本質に迫っている。1960年代後半から、当初は軍事目的で始まった情報セキュリティ研究だが、一般社会にパソコンやインターネットが普及するに従い、民間企業や、研究者及びユーザーのコミュニティの手に移っていく。一方でサイバー攻撃は、技術的な脆弱性を狙ったものだけでなく、フィッシングやランサムウェアといった、ユーザーの心理と知識不足につけ込む手口が横行するようになる。21世紀初頭から特に激しさを増していったのが「ゼロデイ脆弱性」をめぐる攻防だ。著者は世界的投資銀行の幹部。ロンドン大学ロイヤル・ホロウェイ校でMSc in Information(情報科学修士)を取得している。
※要旨の情報〔社会情勢、著者経歴など〕は、作成日当時のものです。
以降内容が変わっている場合があります。[要旨作成日:2022年11月25日]

商品内容

要旨

個人情報の大規模漏洩、米・中・露のハッキング戦争、ランサムウェアによる身代金要求…。私たちのシステムにはなぜ危険が増え続けるのか?情報セキュリティの歴史を初めて完全網羅した決定版。Cybersecurity Canon Hall of Fame 2022(サイバーセキュリティ書の殿堂)受賞。

目次

プロローグ 3つの汚名
1 情報セキュリティの「新次元」
2 研究者たちの期待、成功、失敗
3 インターネットとウェブの誕生、不吉な予兆
4 ドットコム・ブームと魅力的なフィードバック・ループ
5 ソフトウェアセキュリティと「苦痛なハムスターホイール」
6 ユーザブルセキュリティ、経済学、心理学
7 脆弱性の開示、報奨金、市場
8 データ漏洩、国家によるハッキング、認知的閉鎖
9 情報セキュリティの厄介な本質
エピローグ 過去、現在、あり得る未来

出版社・メーカーコメント

「サイバー攻撃はなぜ増え続けるのか?」 相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア… IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けている。今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから来たのか?コンピュータの誕生前夜から現代のハッキング戦争まで――半世紀以上にわたるサイバー空間の攻防を通して脆弱性の起源を探る、情報セキュリティ史の決定版。本国アメリカで【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 】を受賞した話題作、待望の邦訳。 「私たちが今日直面するセキュリティ問題の多くは、何十年も前に下された愚かな決定によってもたらされた。本書は、ITの黎明期から現代のクラウドコンピューティングに至るまで、情報セキュリティの歴史を完全網羅する」――ベン・ロスキー (『Computer Security』著者) 「率直に言って、恐ろしい本である。コンピュータネットワークは兵器となり、脆弱なITインフラは国家の安全保障にとって、致命的な脅威となるのだ」――リチャード・H・イマーマン (アメリカ外交史学会第40代会長)

著者紹介

スチュワート,アンドリュー (スチュワート,アンドリュー)   Stewart,Andrew J.
世界的投資銀行幹部。ロンドン大学ロイヤル・ホロウェイ校でMSc in Information(情報科学修士)を取得
小林 啓倫 (コバヤシ アキヒト)  
1973年東京都生まれ。筑波大学大学院修士課程修了。システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてMBA取得。外資系コンサルティングファーム、国内ベンチャー企業などで活動(本データはこの書籍が刊行された当時に掲載されていたものです)