先読み!サイバーセキュリティ
生成AI時代の新たなビジネスリスク
本の購入はこちら
書籍情報を見る
本の購入はこちら
著者
岩佐晃也(いわさ こうや)
Cloudbase株式会社 代表取締役
10歳からプログラミングを始め、特にセキュリティ領域に関心を持つ。学生時代から様々なサービスを開発し、京都大学工学部情報学科在籍時にLevetty株式会社(現: Cloudbase株式会社)を創業。2年間で6回のピボットを経て、クラウドセキュリティ領域に至り、Cloudbase事業を始める。現在ではスズキをはじめとした大企業へのサービス導入を進めており、累計13.9億円の資金調達が完了している。2023年、Forbes 30 Under 30 Asia、Forbes 30 Under 30 Japanに選出。
X(Twitter)@iwasakoya
酒井麻里子(さかい まりこ)
ITジャーナリスト/ライター。生成AIやXR、メタバースなどの新しいテクノロジーを中心に取材。運営するWebマガジン『TechComm-R』(https://vr-comm.jp/)では、XR・メタバースの、ビジネス・教育・福祉・地方創生などの領域での話題を発信している。著書に『趣味のChatGPT』(理工図書)、『先読み!IT×ビジネス講座 ChatGPT 対話型AIが生み出す未来』(共著・インプレス)など。Yahoo!ニュース エキスパート コメンテーター。株式会社ウレルブン代表。
X(Twitter)@sakaicat/Threads @sakaimariko24
Cloudbase株式会社 代表取締役
10歳からプログラミングを始め、特にセキュリティ領域に関心を持つ。学生時代から様々なサービスを開発し、京都大学工学部情報学科在籍時にLevetty株式会社(現: Cloudbase株式会社)を創業。2年間で6回のピボットを経て、クラウドセキュリティ領域に至り、Cloudbase事業を始める。現在ではスズキをはじめとした大企業へのサービス導入を進めており、累計13.9億円の資金調達が完了している。2023年、Forbes 30 Under 30 Asia、Forbes 30 Under 30 Japanに選出。
X(Twitter)@iwasakoya
酒井麻里子(さかい まりこ)
ITジャーナリスト/ライター。生成AIやXR、メタバースなどの新しいテクノロジーを中心に取材。運営するWebマガジン『TechComm-R』(https://vr-comm.jp/)では、XR・メタバースの、ビジネス・教育・福祉・地方創生などの領域での話題を発信している。著書に『趣味のChatGPT』(理工図書)、『先読み!IT×ビジネス講座 ChatGPT 対話型AIが生み出す未来』(共著・インプレス)など。Yahoo!ニュース エキスパート コメンテーター。株式会社ウレルブン代表。
X(Twitter)@sakaicat/Threads @sakaimariko24
本書の要点
- 要点1サイバーセキュリティの三要素は「機密性」「完全性」「可用性」だ。
- 要点2サイバー攻撃の手法のうち、最も一般的なのは、外部からコンピューターに侵入して問題を引き起こす「マルウェア」だ。また近年では、データを利用できない状態にして「身代金」を要求する「ランサムウェア」の被害が増えている。
- 要点3業務用PCやスマホをフリーWi-Fiにつなぐのは危険だ。入力した情報が盗まれる恐れがある。自分で用意したモバイルWi-Fiルーターを使ったり、スマホからテザリングで接続したりしよう。
要約
AIはサイバー攻撃をどう変えたのか
サイバーセキュリティの必要性が高まる理由
近年、サイバーセキュリティの必要性はますます高まっている。その要因は大きく分けて3つある。
1つ目は、AIの急速な進化だ。私たちが生成AIを活用して業務効率化を図るのと同様、サイバー攻撃をする人たちもAIを使って攻撃を効率化できるようになっている。
2つ目は、リモートワーク化だ。コロナ禍のリモートワーク化でクラウドの導入が進んだことで、情報漏えいのリスクが高まっている。
3つ目は、世界情勢の変化だ。2023年には、親ロシア派のサイバー攻撃集団が「日本国政府全体に宣戦布告」するという内容の動画をSNSに投稿し、日本の行政ポータルサイトがアクセスしづらくなる事案があった。
サイバーセキュリティって何?
lovenimo/gettyimages
そもそもサイバーセキュリティとは、データの改ざんや漏えいを防ぐための技術や対策のことだ。自宅の防犯対策のサイバー空間バージョンを想像するとわかりやすいだろう。
サイバーセキュリティの三要素は「機密性」「完全性」「可用性」だ。それぞれ説明しよう。
機密性は、情報を守るための対策をしっかり行うことを意味する。簡単には推測できないパスワードを設定する、部外者が情報にアクセスできないようにするといった対策のことだ。
完全性は、情報の改ざんを防ぐことだ。具体的には、データのアクセス権限を適切にコントロールすることや、アクセスログをきちんと残しておくことが有効である。
可用性は、システムが停止することなく、必要なときにアクセスできることを意味する。自社内に置いたサーバーだけに頼っていると、自然災害でサーバーが被災すればサービスは停止してしまう。サーバーを東京と大阪に置くなど、場所を分散させることで可用性を維持できる。
【必読ポイント!】 サイバー攻撃の具体的な手法
サイバー攻撃の「定番」手法
サイバー攻撃には「定番」ともいえる手法が存在する。
この続きを見るには...
残り2515/3316文字
3,400冊以上の要約が楽しめる
要約公開日 2024.07.24
Copyright © 2024 Flier Inc. All rights reserved.
Copyright © 2024 Flier Inc. All rights reserved.
一緒に読まれている要約
