書籍『サイバー術(Cyberjutsu)』
書籍『サイバー術(Cyberjutsu)』の各章では、忍者に関連する歴史と哲学が幅広く紹介されています。忍術の基礎知識から実用的なサイバーセキュリティの推奨事項に至まで、ひとつひとつのトピックが詳細です。使いやすさを考慮し、各章は次のように構成されています。
各章の構成
忍者の巻物
忍者が使用していたツール、手法、または方法論の簡単な紹介。
サイバーセキュリティ
忍者の概念をもとに、現在のサイバーセキュリティの状況について私たちが学べることの分析。
あなたにできること
組織をサイバー攻撃の脅威から守るために行える、前述の分析から導かれた実用的な手順。
城塞理論の思考訓練
忍者とサイバーセキュリティの概念について学んだことを使って、脅威のシナリオを解決するための演習。
推奨されるセキュリティ管理策と緩和策
NIST 800-53 標準 [1] に基づいた、コンプライアンスの目的で、またはベストプラクティスに準拠するために実装できる、推奨されるセキュリティ設定と仕様のチェックリスト。
本書は、忍者の用語の包括的なカタログや忍者の哲学に関する拡張された話題を提供するものではありません。本書は、以下のタイトルを参照しています。
● 『The Book of Ninja』(ISBN 9781780284934)――万川集海の翻訳書。
● 『The Secret Traditions of the Shinobi』 (ISBN 9781583944356)――忍秘伝、 軍法侍用集、義盛百首の翻訳書。
● 『True Path of the Ninja』(ISBN 9784805314395)――正忍記の翻訳書。
3つの課題
サイバーセキュリティ業界の問題について話すとなると、少なくとも3つの課題がつきまといます。
1つ目は、情報セキュリティの部署に所属していても技術的でない意思決定者やその他の利害関係者は、技術的な専門知識が不足しているため、サイバーセキュリティの会話から除外されたり、嘘をつかれたり、いじめられたりすることがよくあるということです。
2つ目は、多くのセキュリティ上の問題は、実際には人間の問題ということです。既に多くの脅威に対する技術的解決策を実装する方法がわかっていますが、人間は政治、無知、予算の懸念などの制約によって邪魔をするのです。
最後の3つ目は、インターネット検索で購入または簡単に発見できるセキュリティの解決法や回答が利用できるようになったことで、セキュリティ問題に対する人々のアプローチは変化しています。
これらの課題に対処するために、各章の城塞理論の思考訓練において、トピックの核心に近い中心的な質問を提示しています。演習は、敵の忍者(サイバー脅威アクター)によってもたらされる危険から城(ネットワーク)を守ることを試みるメンタルパズルです。城を守るという観点からセキュリティ問題を組み立てることで、話題の技術的側面が取り除かれ、問題の核心に関するより明確なコミュニケー ションとチーム間のコラボレーションが可能になります。忍者が城へ物理的に侵入するシナリオは、企業のネットワークやハッカーについて雄弁であるかどうかに関係なく、誰でも理解できます。城の支配者になりきることは、提案されたソリューションの実装に伴う組織の官僚主義や政治的問題を無視できることも意味します。つまるところ、王や女王は自分がやりたいことをやれるのです。