サイバー空間で行われる戦争。『「第五の戦場」サイバー戦の脅威(by 伊藤寛)』を読んでのレビュー。
最近、伊藤寛氏の『「第五の戦場」サイバー戦の脅威』という本を読んだ。
この記事に簡単に本書のあらすじや、私自身が感じた事を綴っていきたい。
伊藤寛氏について
まず始めに、著者である伊藤寛氏に関して略歴を述べる。
伊藤寛氏は、陸上自衛隊、シマンテック社の主任研究員を経て、現在はセキュリティ企業であるラック社の執行役員を務めている。
他にも、『サイバー・インテリジェンス』、『サイバー戦争論:ナショナルセキュリティの現在』の著者であるようだ。
この本に書かれている事
この本は、サイバー攻撃を、戦争・政治的な観点から分析している。
簡単に言うと、「サイバー攻撃」と、「従来的な戦争」の2つを対比して、いかにサイバー攻撃が孕むリスクが大きいかを述べる。
本書はまず「日本が大規模なサイバー攻撃を受けた場合どのような事態に陥るか」を読者にイメージさせる為に、”サイバー攻撃が発生したある朝”を一人の会社員の視点で見た寓話で始まる。
IoTの進展であらゆる物がインターネットに繋がれている現代社会において、組織的な大規模サイバー攻撃が発生した場合、日常的に使用している社会インフラが停止してしまう。
そうした混乱から二次・三次災害が発生し、最悪の場合、人間の命が失われる可能性があるかもしれない。
本書の中盤では、実際に日本をはじめアメリカ、ロシア、中国政府がサイバー空間をどのように捉え、攻撃を受けた際にどのように対応するかを紹介している。
最後に、現代社会において様々なテクノロジーで遅れをとっている日本が、サイバーセキュリティの分野でどのように挽回出来るのかを提案する。
この本をオススメしたい人
この本をお薦めしたい人は、以下の3グループ。
- サイバーセキュリティ分野に関心のある非エンジニア
- 非技術者と接する機会の多いセールスエンジニア・コンサルタント
- サイバーセキュリティがどのように戦争の手段として使われるか関心のある人
この本には、サイバーセキュリティに関連の技術には殆ど記述が無い。
読者の対象は、コンピューティングやインターネット技術に関する知識が全くない人である。
つまり、技術的に関心の強い人には「読み物」として受け取られ、技術的な記述を期待する読者には物足りない内容だと思った。
だが、セキュリティエンジニアや、顧客に対してソリューションを導入する職務を担うコンサルの人たちにも読んでもらいたい。
なぜなら、この本は「技術に詳しくない人たちに対して、サイバーセキュリティを強化する事の重要性をどのような言葉を使って説明すればいいか」を知れる本だからだ。
著者の伊藤寛氏は、セキュリティ専門化で現在はラックの執行役員も務めている。
セキュリティ専門家として講演も数多く行っているようだが、対象は技術者に留まらず、幅広い。
したがって平易な言葉でサイバーセキュリティの重要さを説いて回らねばならず、技術的な説明を技術的な詳細無しで説明する場面に何度も遭遇してきた事が伺える。
実際に本書を通読してみても、難しいコンセプトの説明を出来るだけ省いて、平易な言葉でセキュリティ政策の改革を訴えている。
本書の弱点
私がこの本を読んだ際に思った弱点をあげるならば、以下の二点になる。
- サイバーセキュリティ描写が大げさ過ぎる事
- 初版が2012年の為、記載内容が古い事
それでは以下に、この二点に関して説明していきたい。
①サイバー攻撃の描写がドラマティックすぎる
まず一点目として、サイバーセキュリティ描写が大げさ過ぎると感じた。
「0と1の電気通信のやり取りでしか無いサイバー攻撃」を、「従来的な戦争」と対比することで、あたかもピストルやライフルのような武器であるかのように描写している。
戦争を戦地で経験したことのある兵士からすれば、恐らくサイバー攻撃と従来的な戦争の間に存在するギャップは大きいであろう。
私自身は戦争を経験したことがないが、戦争映画・ドキュメンタリーの戦闘シーンや、戦争経験者の体験談などを聞くと、「サイバー攻撃=戦争」とはすんなり言えない。
”ドラマティックな描写の意図とは”
では、何故著者の伊藤寛氏は、サイバー攻撃を「戦争」としたのか。
それは、本書の読者のメインターゲットが「日本のサイバーセキュリティを増強すべき事に気づいていない人」だからであろう。
読者自身のスマホやPC等のインターネットに繋がれた端末のセキュリティを見直させ、日本政府が定めたセキュリティ関連の法律の変更に至るまでの変化を起こす為には、少々過激すぎる描写も必要だろう。
②初版が2012年の為、記載内容が古い
二点目は、初版が2012年の為、記載内容が古い事だ。
技術革新が進むに伴って新しい書籍がどんどん出版される今、2012年に出版された本なので、古い本なので読む価値が無いのでは?と思う人もいると思う。
この本は、過去に発生したサイバー攻撃(イランの原子力発電所を襲ったStuxnet等)に関する情報や、日本を始めとする先進国のサイバーセキュリティ関連の法律の説明がされている。
出版時点から法改正が行われたり、新たな技術が開発された事で本書で指摘された問題点が克服された点もある。
だが、先進国が「何故そのような法律を定めているのか」という法律の背景にある思想まで踏み込んで記述されているので、初版からの時間の経過に関わらず参考になる点は多いと感じた。
サイバーセキュリティを強化する事が、国益を守る事に繋がると気づき始めた国は多く、法改正が繰り返されている。
日本もそれに倣って、どんどん改正案が出されていくだろう。
本書は、2000年代に世界が抱えていたサイバー空間の問題を記述しているので、数十年後の未来に「世界がどのような歩みを行なってきたか」振り返る際に役に立つはずだ。
私が本書を読んだ目的
そもそも私がこの本を読んだ理由は、以下の二点である。
- サイバーセキュリティ分野における研究を行う為の研究用参考文献として
- 業界外の人たちにもセキュリティの重要さを知って貰う為の見本として
以下に、それぞれの点に関して説明していく。
①サイバーセキュリティ分野における研究を行う為の研究用参考文献として
まずは、サイバーセキュリティ分野における研究を行う為の研究用参考文献として読んでみたいと思ったからだ。
私は、「日本やアメリカ政府はどのようなサイバーセキュリティ関連政策を取るべきか」というテーマで研究しようと考えている。
本書を読んだ事で、そのアイデアを読む前よりは漠然とした考えが言語化されたと思う。
伊藤寛氏の著された関連書籍はまだまだあるので、もっと読んで頭の中にある疑問をクリアにしたい。
②業界外の人たちにもセキュリティの重要さを知って貰う為の見本として
もう一つの理由は、業界外の人たちにセキュリティの重要さを知ってもらう際に、どのように説明したらいいか見本が欲しかったからである。
私は、本ブログでセキュリティに関するニュース記事を書いている事で、同業者の繋がりが出来た。
同業者なら技術に対する理解があるので、専門用語をゼロから解説することなく会話する事が出来る。
だが、それだと業界内でしか話が通用しなくなってしまい、業界の外にいる人達にセキュリティの重要さが伝わらなくなってしまう。
著者である伊藤寛さんは、セキュリティのプロフェッショナルでありながら非技術者に対しても講演を行うなど、業界の垣根を超えてサイバーセキュリティの意識改革を行っている人だ。
そうした人が、どのようにサイバーセキュリティ関連の技術や、サイバーセキュリティにまつわるリスクを説明しているのか、気になった。
現代社会では、殆どの人がスマホを使ってインターネットにアクセスする状況において、セキュリティは生活とは切り離す事の出来ない分野になったと感じている。
そうした状況で、身の回りの人たちのサイバーセキュリティ意識を高めていく為に、自分はどうしたらいいのだろうか。
ーー本書を読んで、伊藤寛氏のように人々の行動を促す人になりたいと感じた。
