『情報セキュリティの敗北史』
-脆弱性はどこから来たのか
アンドリュー・スチュワート 著 | 小林 啓倫 訳 | 白揚社 | 408p | 3,300円(税込)
プロローグ 3つの汚名
1.情報セキュリティの「新次元」
2.研究者たちの期待、成功、失敗
3.インターネットとウェブの誕生、不吉な予兆
4.ドットコム・ブームと魅力的なフィードバック・ループ
5.ソフトウェアセキュリティと「苦痛なハムスターホイール」
6.ユーザブルセキュリティ、経済学、心理学
7.脆弱性の開示、報奨金、市場
8.データ漏洩、国家によるハッキング、認知的閉鎖
9.情報セキュリティの厄介な本質
エピローグ 過去、現在、あり得る未来
【イントロダクション】※3,000字のダイジェストのうち、約300字の要旨のみご覧いただけます。
発展し続ける情報通信技術は私たちの生活やビジネスを、以前よりはるかに便利に、豊かにした。しかしその反面、個人情報の漏洩や詐欺、国家間の対立や紛争などの負の側面がもたらされ、日に日に激化している。
これらの多くはソフトウェアなどの「脆弱性」を狙ったサイバー攻撃によるものだ。
本書では、主に米国における、半世紀以上にわたる「脆弱性」をめぐるサイバー空間における攻防の歴史をたどり、情報セキュリティ問題の本質に迫っている。
1960年代後半から、当初は軍事目的で始まった情報セキュリティ研究だが、一般社会にパソコンやインターネットが普及するに従い、民間企業や、研究者及びユーザーのコミュニティの手に移っていく。一方でサイバー攻撃は、技術的な脆弱性を狙ったものだけでなく、フィッシングやランサムウェアといった、ユーザーの心理と知識不足につけ込む手口が横行するようになる。21世紀初頭から特に激しさを増していったのが「ゼロデイ脆弱性」をめぐる攻防だ。
著者は世界的投資銀行の幹部。ロンドン大学ロイヤル・ホロウェイ校でMSc in Information(情報科学修士)を取得している。
新規会員登録(無料)をすると本ダイジェストの続きをご覧いただけます。(2022年12月6日まで)会員登録はこちらから
既にSERENDIP会員の方は本ダイジェスト全文を下記から閲覧いただけます。
法人の会員はこちら
個人の会員はこちら