サイバー術　忍者の巻物

『サイバー術』の著者であるBenは、忍者の研究家ではありませんし、日本人ですらありません。しかし、Benは、米軍でサイバー戦争に関わっていた頃、仲間の兵士としばしばミッションを「high-speed ninja shit（素早い忍者の戯言）」と表現していました。Benがサイバーセキュリティにおいて「忍者」への言及が妙に流行していることに気付き始めたのはそのときです。

日本の巻物

Benは「high-speed ninja shit（素早い忍者の戯言）」の使用に明確な背景があるのかどうかを確かめたくなって、 2012 年に忍者の研究を始め、そこで400年以上前に書かれた日本の巻物が、最近になって英訳されたことを知りました。それらの巻物は、忍者が自分たちの技術を学ぶために使用していたトレーニングマニュアルであり、歴史的なレポートではなく実際のプレイブックでした。

命をかけて情報を守る

そのうちのひとつである万川集海は、300年近くの間、内容を広めるのが危険と考えられていたため、第二次世界大戦後にやっと日本政府から機密指定を解かれて限定公開されました。中世においては、忍者でない人がこれらの文書を見ることは想定されていませんでした。またこれらの巻物には「命をかけて情報を守るように」と強く記されています。かつての日本では、そのような巻物を所持しているということだけでも処刑に値するものでした。資料のタブー性は読書体験に否定しがたい神秘性を加えており、私はその虜になりました。

巻物にはセキュリティの知見が凝縮

翻訳された1,000ページ以上の資料を読んで判明したことは、忍者の心得と秘術とは本質的に、情報保全、セキュリティ、侵入、諜報活動、および厳重に守られた組織に忍び込んでの破壊活動に関する実践的なトレーニングであるということです。これらの多くは、私がサイバーセキュリティに携わるなかで毎日のように扱っていた概念と同じものです。資料は400年も前のマニュアルですが、現代の情報保全の演習において見つけることのできなかった、防御的および攻撃的セキュリティに関する知見が詰まっていました。

さらにユニークなのは、この資料が秘密戦争におけるTTP（Tactics, Techniques, and Procedures：戦術、手法、手順）を明示したフィールドガイドであるという点です。私たちのビジネスにおいては、国家レベルのサイバースパイ集団などの悪意のある攻撃者は、TTPを説明するウェブセミナーを開催したり、プレイブックを公開したりはしません。したがってこうした忍者の巻物は特異なものであり、非常に貴重なのです。

実用的なサイバーセキュリティ分野のガイド

Benの著書である『サイバー術（Cyberjutsu）』は、大昔の忍者の戦術、手法、戦略、そして精神を実用的なサイバーセキュリティ分野のガイドにすることを目的としています。サイバーセキュリティは比較的歴史の浅い分野であり、依然として非常に受け身です。専門家たちは差し迫った脅威の除去や、起こってしまったことに基づく将来の攻撃の予測に日々を費やしています。Benがこの本を書いたのは、巻物に記された最初期のAPT（Advanced Persistent Threat）攻撃から、長期的な視点を獲得し、多くのことを学べると信じているからです。大昔の忍者が実践していた情報戦のTTPは、何百年もかかって完成されました。当時有効であったTTPは時を超えて、今日のサイバーセキュリティの一般的なモデル、ベストプラクティス、および概念を飛躍させ、より成熟した信頼性の高い考え方を実施していくための鍵となるかもしれません。

Cyberjutsu: Cybersecurity for the Modern Ninja (English Edition)