ITが進歩する一方、サイバー攻撃による情報ネットワークのインシデントも後を絶たない。サイバーリスクの脅威に備えるには3原則が大切だという。

サイバーリスクの脅威に備える: 私たちに求められるセキュリティ三原則 (DOJIN選書)
サイバーリスクの脅威に備える: 私たちに求められるセキュリティ三原則 (DOJIN選書)(化学同人/228ページ)書影をクリックするとAmazonのサイトにジャンプします。

──サイバーセキュリティでの攻防は直感で考えられることとかなり違うのですか。

攻撃者は、どのように対策を取るかわかったうえで、それを克服する手段を考えて襲いかかってくる。それも企業秘密を盗む、あるいは政府に嫌がらせするといった「高レベル」でのことと誤解されがちだが、そうとは限らない。インターネットが張られていれば、瞬時に狙いの場所に飛んでいける。悪い道具を作る人はわずかしかいないとしても、そのアクションはネット上にすぐに広がる。そうした人が世界にたった一人でもいれば一瞬にして世界中が巻き込まれる。そういう時代なのだ。基本的に直感ではわからない現象がたくさんある。

──「極秘の防御技術を使っているので安全」も通用しない? 

それも多くの問題を含んでいる。極秘の防御技術で守っているといってもほとんど意味がない。