著者の山崎文明氏は,外資系監査事務所で長年システム監査に従事した後,IBM子会社が日本でセキュリティ部門を立ち上げる際に参加しました.内閣官房安全保障危機管理室の委員などを務めて,セキュリティ情報の発信や啓蒙活動,政府への提言などを積極的に進めています.

コンピュータへの不正アクセス,情報漏えい,情報改竄といったサイバー犯罪は,個人・企業だけでなく,国家間でも行われています.

アメリカと中国は,互いにサイバー攻撃を応報する「サイバー戦争」が行われていることを,本書は,様々な例を引いて説明しています.インターネットを構成するルータは,中国ベンダのシェアが増えていますが,そこには,中国政府がアクセスできるバックドアが仕掛けられているといわれ,調達時に制約をかける国も少なくありません.中国ベンダのHuawei, ZTE などは,ネットワーク機器の分野で大きくシェアを伸ばしているのは,価格が安いことがあり,政府が監視協力のための補助金を出しているといわれています.

一方のアメリカも,米IT企業に情報収集用の機能を製品に組み込み,監視への協力を要請したと Enward Snowden 氏がリークして,大きな問題となっています.対象企業には,Cisco, Qualcomm, Microsoft, Apple, Google などの名前が挙げられており,これらの企業抜きにはインターネットが成立しない勢いです.

ちょうど一昨日の記事で,中国が海外企業に対して,テロリスト対策として,暗号キーの提供,バックドアの開示などを条件とする新ルールを発表し,オバマ大統領が強く反対したことを紹介しましたが,これも,アメリカと中国のサイバー戦争の一環としてとらえると,よく理解できます.

日本では,サイバーセキュリティに対する危機感が薄いのですが,個人のレベルでは,パスワード管理の徹底・公私メールアドレスの使い分けなどを徹底して,自分の身を守ると共に,企業レベル,国家レベルでも問題意識を持つことが必要なことを,この本を読んで,改めて認識しました.