(財)地方自治情報センター『LASDEC』2007年2月号掲載
情報セキュリティ対策が重要なことはいうまでもない。このコラムでもそれに関する図書を多く紹介してきた。今回は、情報セキュリティについて、いろいろな観点から理解するための図書を紹介する。
適切なセキュリティ対策を行うには、脅威の対象を正しく理解することが必要であるが、ウイルス、ワーム、トロイの木馬などについて、言葉は知っていても、それらの特徴や互いの違いを明確に理解している人は少ないであろう。マスコミ記事でも誤った解釈をしていることが多い。
本書は、それらの有害プログラム(マルウェア)について、機能、感染経路、攻撃技術など多様な観点から体系化して厳密に解説したものである。例えば、ウイルスに関しては「コンピュータウイルス対策基準」での定義が有名であるが、それが不適切な理由や、他の機関での定義と比較した解説をするなど、学術的に優れた研究書でもある。
2人の著者は研究者であるとともに実務者であり、部分的には専門的な記述もあるが、総じて高度な内容を平易な表現で記述していること、関連するトピックスを豊富に用いていることなどにより、一般読者も抵抗なく読めるようになっている。情報セキュリティに従事する人に薦めたい図書である。
『有害プログラム』と比較して、本書はもっと身近な観点で興味を持たせることに留意した図書である。初期のハッキングから最近のウイニーまで、パソコンの盗難から国際的サイバーテロまで、実に広い分野にわたり、実際に発生した事件を基にして、話題性に富んだ説明をしている。
ウイルスの命名の由来や、「トロイの木馬」ではギリシャ神話の話が出てくるなど、仲間内で知識をひけらかす話題に満ちており、それを楽しみに(?)読むうちに、情報セキュリティの知識が得られる仕組みになっている。
本書はセキュリティ関連会社に勤務している著者が、その経験した9件の事件の発生から解決までをドキュメンタリータッチで著したものである。
日常的に発生している脅威がテーマであり、有名な下村 努の『テイクダウン』やクリフォード・ストールの『カッコウはコンピュータに卵を産む』ほどのドラマ性はないが、それだけに、ネットワーク管理者の日常の努力がよくわかる。
また、それらの事件から得られる多くの教訓を掲げており、人間関係や判断ミスなどIT技術を超えたマネジメントの重要性がわかる図書である。