ここ最近、急遽サイバーセキュリティと国家安全保障についての基礎知識が必要となり、慌てて書籍や資料を詰め込んだ。
自分は恥ずかしながら、政治・軍事にあまり強い関心がなく、ニュースレベルの知識しかなかったので、本当にゼロから入る必要があった。
読んだ書籍・資料の中には、すでに陳腐化してしまっているものもあり、良い資料を選ぶのはなかなか難しいなと感じたので、入門書として中立的で良かった本を記録しておく。
これを読めば、2025年現在の議論のベースラインは抑えられると思う。たぶん。
まずは概要を抑える、必読の2冊
サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス / 松原実穂子 (著) 2019
少し古い本だけれど内容はさほど古くなく、国家ぐるみの攻撃の実例から背景、各国の対応状況などトピックを広く網羅しているので、最初の1冊に最適。企業経営者を読者に想定している感じ。
面白いのは、後半のサイバー脅威インテリジェンスについて詳細に書かれている部分。脅威インテリジェンスがなぜ必要か、一般企業がそれをどう活かすのか、筆者の意見が述べられている。
能動的サイバー防御 / 持永 大 (著) 2025
タイトルに反して、能動的サイバー防御の話だけではなく、ここ15年くらいの国家対国家のサイバー戦の状況や、各国の対応・体制が細かに書かれている。また、通常兵器・核兵器・サイバー攻撃の戦略がそれぞれどう異なるのか説明されている。その上で、日本が国としてサイバーセキュリティにどう取り組んでいるのか、どういった課題があるのかの現在地がわかるようになっている。
能動的サイバー防御に関しても、それがどういったアクションを指すのか、諸外国はどうしているのか、日本ではどういった法令に引っかかるのかなどが細かに説明されており、2025年必読の一冊だと感じた。
追加でテーマを掘り下げるのに良い3冊
サイバースペースの地政学 / 小宮山 功一朗 (著), 小泉 悠 (著) 2024
物理ITインフラについてならこの本。
昨年のベストセラー。データセンタ、海底ケーブルといった物理インフラの歴史と重要性をわかりやすく説明している。海底ケーブルの切断がどれだけ大きな影響を与えるか、またその対策が全くされていなことへの懸念が書かれている。
後半では実際の戦争において行われているサイバー戦、物理的なケーブル切断はもちろん、兵士や国民の士気を下げるためのプロパガンダなども紹介されている。シンプルに読み物としてかなり面白い。
ハイブリッド戦争 / 廣瀬陽子 (著) 2021
ロシアのサイバー戦についてならこれ。
ロシアが得意とすると言われる「ハイブリッド戦争」(物理的な攻撃と、それ以外の手段-サイバー攻撃含む-を組み合わせた行動)について詳しく書いている。ロシアのAPTの手法の紹介も。また、ロシアがどういった世界観をもって行動しているのか、これからどうしようとしているのかの考察もたっぷりあって、暗い気持ちになれる一冊。
ウクライナのサイバー戦争 / 松原実穂子 (著) 2023
ウクライナ側の苦労話ならこれ。
最初、情報セキュリティ的に脆弱だったウクライナが、どうやって体制を整えていったのかという内容。ハクティビストや義勇兵が加勢してくれるものの国際法的にグレーでどうしたものやら…という話や、今後中国はロシアの手法を対台湾に流用してくるのではないかという懸念も書かれている。侵攻される側のITはこんな目に合うのか、と胃が痛くなる。(ITどころの問題じゃないけれど)
所感
以上の書籍で取り上げられている国は、アメリカ、イギリス、中国、ロシア、北朝鮮だったのだけれど、どの本もイスラエルに関する言及がないのが気になっている。
サイバーセキュリティといえばイスラエル、8200部隊、という単純なイメージがあるのだけれど、なんでだろう。情報が公開されていないんだろうか。もうちょっと資料を探してみたいと思う。