「サイバーセキュリティ」を読む。
とりあえず春に情報処理安全確保支援士を受けようと思い立ったので、勉強フェーズに入りつつある。試験対策にはならんかもしれんけど無駄にもならないかなと思って読んでみた。著者は総務省の役人で、本書の内容もかなり行政視点からサイバーセキュリティの現状を考察するものとなっており技術的な記述はほとんどないんだけど、ざっと課題や現状を理解するには十分というくらいか。先日研修でもサイバーセキュリティについて学んだけど、官民共同でやったテレコムISAC、NICTやらNISCやらTORやらは勿論、最近実施が決まったnoticeについての記述もある。チェックした単語としては、トラストサービス推進とかコネクテッド・インダストリー税制(セキュリティ体制や業務効率化に応じて税額控除したりする)とかサイバーセキュリティ保険(最終的にはリスクをゼロにはできないから、保険でカバーする仕組み。料率算定が難しいらしい)とかSECCON(セキュリティ攻防イベント)みたいな話は知らんかった。この辺はセキュリティを社会インフラとみなし行政が仕組み作りするという指導するという役人ならではの筆致。セキュリティって国境を超えるけど、仕組み作りは国際法的に作っていくのか規範にとどめるのか国連でも大きく二分して話し合ってるらしく、「タリン・マニュアル」という規範制定したり色々やってるらしい。
