【ブックレビュー】はじめて学ぶ最新サイバーセキュリティ講義

原題は “Cybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail Us”日本語に翻訳すると「サイバーセキュリティの神話と誤解： 私たちを欺く危険と落とし穴を避けるために」となります。日本語のタイトルより内容を正確に表しています。内容自体は日本語のタイトルにあるように初心者向けの内容となっています。

この本の目的は最新の技術的概念を教えることではなく、人々がそうだと「思っている」「信じている」ところに釘を刺すことです。全部で500ページ近い非常に分厚い本です。非常に長いため読むのは苦労します。ただでさえ長いのですが邦題にあるように「講義」に近いため、文章の中に時々差し込まれるアメリカンジョークが気になって。それはいいからもっと短く書いてくれ、という不満がある本です(–;) そうです。この本には不満があります。そもそもこの本がターゲットとしている初心者はこんなに冗長で長い文章を読むのでしょうか。タイパが求められる時代です。書いている方（セキュリティにおける大家です）は水が流れるように文章を書いているつもりかもしれませんが、今の時代AIが要約したような文章のほうがありがたがられるのではないでしょうか。一方セキュリティ界隈で経験を積んでいる人にとっては書かれていることは自明の話が多く、長い文章を読む割には得るものは少ないと思います。

自分の感想としては、この本が言っているように、巷で私たちが 「〇〇によってセキュリティ対策しています」「〇〇のため安全です」 と言っている項目の多くは”都市伝説”・あるいは”願望”であり、その根源は「終わりのないセキュリティ活動をどこかで線引きして、終わらせたい」という考えにあります。それを逃げという人もいるかもしれませんが、セキュリティを100%防げる魔法はなく、お金を2倍掛けたら効果が2倍あるモノでもありませんし、すべての懸念を解消するツールも存在しません。どこかで線引きをする必要が出てきます。「セキュリティはリスクを管理することが仕事で、リスクを排除すること・なくすことではない」ことをセキュリティ担当は説得、納得させるために”都市伝説”にすがらざるを得ない、やむを得ない状況はあると思います。 一方で筆者が看破したように、セキュリティソフトメーカーがその”都市伝説”を利用して商品・サービスを販売しているという不都合な真実は見逃せません。会社、そして会社のセキュリティ担当が「もう動けない、セキュリティに楽をしたい」という逃げから生じたアンチウィルスソフト導入で「セキュリティは大丈夫です、たぶん・・・」とは現実には言えない事件も昨年は起こりましたよねクラウドストライク事件

最後に、直接セキュリティには関係ない感想なのですが、人は道具の道具にされるというフレーズが頭に残りました。ツールは松葉杖のようなもの、ということですが、この本が書かれた2023年の翌年、チャットAIが爆発的に広がりました、もはや松葉づえなくしてはリアルの生活も送れないようになってしまっている気がします。