『サイバーセキュリティ入門』（日経MOOK）を読んで

流石にたまには仕事に割合直接的に関連する本は読まないといけないだろう、ということで今回は日経のムック本をチョイス。

サイバーセキュリティ入門 (日経ムック)

2020年の3月に発行された本であるが、本書が発行された時点では東京オリンピックが予定通り開催されるものであるため、オリパラ大会にどのように備えるか、オリパラ大会後のサイバーセキュリティ体制をどうすればよいかに主眼を置いた記事が収録されている。

セキュリティベンダーによる自社製品の宣伝と言った内容も多分にあるが、個人的には（期せずしてコロナであらわになった）SSL/VPN製品に対するリスクの上昇というのが目に留まった。
JPCERTの佐々木氏の記事の中で触れられており、（オリパラ大会が開催される前提のもと）テレワークの増大により、SSL/VPN製品に対する攻撃の増大に警鐘を鳴らしている。コロナでの各社テレワーク推進、昨今では地上波のテレビCMでもそういうCMを見るようになるくらい、急速にテレワークが広まっているため、ここのケアを怠ると、やはりサイバー攻撃のリスクは大きくなると言わざるを得ない。

後はやはり、クラウド管理やゼロトラストといった新しい考え方・技術の台頭である。この辺をどのように考えなければいけないか、そして我が社に取り入れていかないといけないか、非常に頭の痛い問題である。

新たなツールをその都度入れ込んでいく、そういう場当たり的な対策ではお金がいくらあっても足りない。パッチ適用にも時間がかかる。やはり、それをなくすにはシステム開発の根底から考え直さないといけないのではないか、とシステム初心者として青臭いことも思う訳である。（言うは易しである）。

後はレジリエンスも大事だと言われる。本書内でもあったが、「想定外を想定内に」BCPを考えることが必要。ただ、どうすりゃいいんだ…ここマジで仕事にダイレクトにかかわるところで頭痛くなってくる。

この本を読んで連休明けが怖くなってきたが、一方で、本書に書いてあるトピックは自分が仕事をしている中で、聞いたことのある事柄だったので、システム初心者から半歩だけ前進できたのかな、という気もしている。

本書全体としては、（そんな紙幅もないので全体的に駆け足であるが）、セキュリティ面の勘所をある程度一通り嘗めている点で、入門書として良いだろうという感じ。

また、仕事頑張ろう、そういう気持ちになった。