追跡!ネットワークセキュリティ24時 (2006)
8 月 6th, 2006
実際のセキュリティ・インシデントを当事者の視点で書いた、読み物形式の本。企業を舞台にした事件であり、企業規模や技術者のレベルも多様で奥行きのある本になっている。セキュリティの専門家である著者の解説も、インシデント対応の参考になる。
セキュリティ対策というと、技術的なものに思われがちである。しかし、技術的対策はインシデントが発生した後の想定はまったくしていないし、そんな役割も期待されていない。被害が表面化した場合、現場担当や管理職、経営者のすべてが被害最小化に動く必要があるが、本書ではそうした危機的状況でどんな動きをすればよいかが理解できる。
ストーリーの一例をあげると、例えば家族経営的な食品小売業では、インシデント後の復旧作業時に、技術者が些細な見落としをすることによって復旧が遅れ、被害が拡大している。あるいは全国的なシステムインテグレーターでは、左遷人事を逆恨みした犯人が、同僚のオンラインバンク口座から預金をすべて盗んだ例などもある。
こうしたストーリーの背景には、些細なミスやちょっとしたコミュニケーションの行き違い、安易な想定など、人間くさい事情が存在している。また、そうしたことが原因で、重大な事故が起こっていることに気づかされる。頑丈な鍵は防犯上の効果は高いけれども、鍵をかけるかどうかは人間が決めるのである。
