2008年4月14日

『セキュリティはなぜやぶられたのか』ブルース・シュナイアー・著

【脇の甘い男は成功できない】
http://www.amazon.co.jp/exec/obidos/ASIN/4822283100

本日の一冊は、暗号学者であり、コンピュータセキュリティの世界的権威としても知られるブルース・シュナイアーによる一冊。

土井はアマゾン時代、シュナイアーの著作を一冊読んだことがあり、その時はいたく感銘を受けましたが、今回はタイトルから、システムの話と思い込んでいました。

しかし実際には、ビジネスや日常生活でも使える普遍的な話が書かれた、じつに刺激的な読み物だったのです。

土井はアマゾン時代、ある社内の優秀なエンジニアにこんなことを言われました。

「セキュリティはいつも人間から破られる」

つまり、人間の何気ない言動から情報を得てハッカーはシステムを破るのであり、そう言う意味では、セキュリティとは極めて人間くさい作業なのです。

ハッカーの世界大会では、人間心理を操作する技術が問われるそうですが、こうしたことがわかっていないと、ビジネスパーソンとしても資質を疑われます。

そういう意味で、このシュナイアーの本は、すべてのビジネスパーソンに必読の書だと思うのです。

なぜアルカイダが実行部隊わずか30人、2年間で5千万円という低コストで死者3千人、総額4兆円あまりの被害を与えることに成功したのか、なぜ事前に情報が漏れなかったのか、セキュリティを守るためのポイントはどこで、敵は一体どこを狙ってくるのか。

そして、人間にはどんな心理的バイアスがあり、敵はどうやってそこにつけこむのか。

システムに極度のレバレッジがかかった現在の経済・社会において、本書は今、最も読むべき一冊だと思います。

本当にできるビジネスパーソンになるためには、リスクを正しく評価し、その上で現実的な問題解決を行うセンスが必要不可欠。

そういう意味でも、すべての読者に読んでいただきたい一冊です。

————————————————————
▼ 本日の赤ペンチェック ▼
————————————————————

セキュリティというものについて考えてみるとき、忘れてならない
ものがトレードオフである。セキュリティには、お金や利便性、快
適性、自由度といったコストがつきものだからだ

おそれで萎縮すると、人は判断を他人に委ねたくなる

セキュリティとはごく少数の腐ったリンゴに対応するためのもので
はあるが、このような反社会的行為をする人々を基準に社会全体の
政策を決めるのは間違いだ

お風呂で転ぶリスクよりも地震を心配する人が多い。しかし、お風
呂のほうが死亡者は多いのだ

リスクを正しく評価する能力が低下し、生まれながらの直感が役に
たたないと、人々は、恐怖心や誤解、場合によっては迷信にとらわ
れてしまう

個人の自由を制限してでもセキュリティを高める必要があると言え
るのは、その結果困るのが自分ではないからなのだ

セキュリティがやぶられるのは「継ぎ目」のことが多い

失うものが多い人より、何かを失った人のほうがリスクを気にしない

誰が攻撃してきそうかと何が望かだけでなく、どの資産が狙われる
のかも考慮しなければならない

技術が進むと標準化が進み、脆弱性が増える。同じ機能を持つ部分
すべてを破壊する「クラスブレーク」が可能になるのだ

鎖はいちばん弱い輪以上に強くなれない

お粗末なセキュリティは剛性が高い。剛性という言葉で表したいの
は、どのような壊れ方をするかであり、どのくらい硬いかではない

対応が決まっている防御より、変化にすばやく適応する臨機応変な
防御のほうが高いセキュリティを得られる

人が最弱点なのだから、信頼を託す人は少ないほどいいのだ

◆信頼を託す人々に裏切られないための方法
1.できるだけ信頼できる人を置く 2.区画化 3.多層防御

抑止が効果を持つためには、「教育」が必要だ

だましの内容が攻撃者の期待に近いほど信じてもらえる可能性が高い

————————————————
『セキュリティはなぜやぶられたのか』ブルース・シュナイアー・著

http://www.amazon.co.jp/exec/obidos/ASIN/4822283100
————————————————

◆目次◆

第一部 賢明なセキュリティ
第二部 セキュリティの仕組み
第三部 セキュリティというゲームの戦い方

この書評に関連度が高い書評

NEWS

RSS

お知らせはまだありません。

過去のアーカイブ

カレンダー