My 365 LIFE

主に Office365 / Teams / EMS / Windows 10 の利活用ネタや技術的備忘録など。

プロが教える情報セキュリティの鉄則ー守り・防ぐ・戦う科学

最近読んだ本の中で 1 番のヒットだったので内容のサマリをご紹介したいと思います。

こんな方にオススメ

 経営をされている方

 セキュリティに従事している方

 情報システム部の方

 Office 365 導入提案・デプロイに関わる方

 

この本で学べるいいこと

普段、Office 365 や Microsoft 365 の提案をしていると「クラウドサービスどうやってセキュリティ担保すればいいの?」はずっと付きまとうお客様から提示される課題でした。

3rdParty や ADFS + 証明書を使っての端末制御でもちろん社給端末でしかアクセスできないという制限はかけられるものの、紛失時や悪意に対してどういう対処が出来るのか?の議論は結構抜けてしまっていることも多く見受けられます。提案という観点であれば、セキュリティ対策に対して表面的な解しか持ち合わせないのは長期的に見ても非常に残念な提案と言えるでしょう。

もちろん、運用していく方も何が大事なのか?ベンダーが売りつけてくるものが本当に必要なのか?と言った観点で一つ考えの軸を作るには非常に良い本だと思います。

 

ざっとこんな内容

情報セキュリティ対策と言って近年では「WannaCry」などを始めとしたランサムウェア攻撃、年金機構でのインシデントに代表されるような標的型メール攻撃など、様々な脅威に対しての対策が必要と講じられています。

 

本書では、「ランサムウェアが起きたからってランサムウェア対策ソフト」「標的型メール攻撃が来ても開かないように従業員への訓練」などは「問題の回避であって、根本的な原因解決や対策になっていない」というくだりから、どのように考えるのが根本的な解決になるのかを記述しています。

 

少し内容は端折りますが、セキュリテイ対策は「街づくりの防災の考え」に似ていると筆者は書いています。

津波から街を守るためには30mの高い防波堤を作るのではなく、海に近いところに住居をつくらない、内陸に向け段階的に標高を高くする作りをし安全な所に住居を立てるという構造を作る事が大事。

つまり、セキュリティでも何か攻撃が来た時に NW や入口出口だけを守るのではなく、万が一の事も考え段階的に本丸である認証基盤が守れるように多層防御する必要がある、という事です。

※認証基盤がなぜ本丸なのかはぎゅっと説明が難しい部分でもあるので是非本を読んで頂きたいです

最後に情報セキュリティでの「変わる事」として、新しい技術による脅威の理解を続けていく事の大切さ(いまの時代だと IoT や AI などでどういうリスクが出るのかウォッチする等)、「変わらない事」として制御を奪われないこと、根本原因への対処が大事だと結んでいます。

 

 

 最後に

Office 365 はワールドワイドで使われている基盤という事もあり狙われやすいです。Office 365 自体でもセキュリティの担保という事で色々謳っている部分はありますが設定や運用の穴があると下記のような被害もありますのでご注意を。
特に下記のような記事を見て「どういう対策をすればいいのか?」に悩まれる方には本書は良い解を出してくれるはずです。

japan.zdnet.com