本書を読む前に　セキュリティの基礎

はじめに

第�T編　これだけは知っておきたい基礎
１． 知っておきたい社会インフラの基礎
（１）　インフラとインフラサービスとは
１．１　インフラはシステムで構築されている
（１）　情報システムと制御システムとは
（２）　軍事システムとは
（３）　システムはコンピュータとネットワークで構築されている
１．２　インフラの分野間の相互依存性
（１）　社会インフラの分野間での相互依存性
（２）　軍事インフラ分野は社会インフラの特定重要分野に依存
２．　知っておきたいサイバー空間の基礎
（１）　基本的な4つの構成要素
（２）　インフラサービスはサイバー空間に依存している
（３）　サイバー空間は企業などの所有物
（４）　企業のサイバー空間はどんなサイバー空間
（５）　サイバー空間には属性がある
（６）　サイバー空間は悪用や攻撃にも利用される
（７）　軍事ではサイバー空間は第5の戦場へ
３．　知っておきたい脆弱性（ぜいじゃくせい）の基礎
（１）　ハードウエア、ソフトウエア、プログラム
（２）　脆弱性（ぜいじゃくせい）とは
（３）　脆弱性の公表及び脆弱性の更新プログラムとゼロデイ攻撃
３．１　ソフトウエアの脆弱性を狙った攻撃手法を理解しましょう
（１）　バッファオーバーフローの脆弱性を狙う攻撃例
（２）　文書ソフトの脆弱性を狙う標的型メール攻撃例
４．　知っておきたいインターネットの基礎
（１）　インターネット通信の基礎
（２）　世界に広がるインターネット
４．１　インターネットの脆弱性を狙った攻撃手法を理解しましょう
（１）　境界点での盗聴・改ざん、検索・規制と閉鎖・規制
コラム１　身近なところでのサイバー攻撃はあるのか？
（１）　自動車
（２）　医療機器
（３）　スマート家電
（４）　信号機

第�U編　米国、ロシア、中国、北朝鮮のサイバー攻撃の現実　これが新常識だ！
＜総論編＞
１．　社会インフラはサイバー攻撃（戦争）のターゲットになっている
＜米国編＞
１． 米国の政府と軍のサイバー攻撃への取り組み
（１）　セキュリティ脅威の増大
１．１　米国国土安全保障省DHS
（１）　政府の重要インフラに対する無償セキュリティ評価サービス
１．２　米国国防総省DoD
（１）　米国国家安全保障局 NSA
（２）　米国サイバー司令部 USCYBERCOM
２．　多分、こうだっただろうコバ劇場　米国編
２．１　米国軍によるイランへのサイバー攻撃
（１）　米国軍によるイラン核施設へのサイバー攻撃
（２）　2019年イラン軍へのサイバー攻撃
２．２　米国軍による北朝鮮の人民武力省偵察総局へのサイバー攻撃
２．３　国家安全保障局NSAによる情報収集活動及びサイバー攻撃
（１）　スノーデン内部告発までの経緯と米国内の関連動向
（２）　情報収集：ベライゾン社通信履歴収集
（３）　情報収集：プリズム
（４）　情報収集：アップストリーム監視
（５）　情報収集：脆奪
（６）　情報収集：裏口（バックドア）
３．　米国の中国サイバー攻撃への報復
（１）中国人民解放軍の5人の将校を訴追
（２）天津国家安全局の2人の中国人ハッカーを訴追
４．　米国の政府と軍のセキュリティ堅牢化への取り組み
（１）　米軍によるバグバウンティプログラム
（２）　米軍によるサプライチェーンのセキュリティ向上
（３）　サイバー演習の実施
コラム２　心理戦争とは
コラム３　国家による民間の情報窃取は、犯罪か、インテリジェンスか、戦争か？
コラム４　米国・ロシア間での電力網などへのサイバー攻撃
＜ロシア編＞
１． ロシアの政府と軍のサイバー攻撃への取り組み
（１）　ロシア連邦保安庁（略称：FSB）
（２）　ロシア連邦軍参謀本部情報総局（略称：GRU）
２．　多分、こうだっただろうコバ劇場　ロシア編
２．１　ロシア軍による米国大統領選へのサイバー攻撃
２．２　ロシア軍によるバルト3国やCIS諸国へのサイバー攻撃
（１）　エストニアへのサイバー攻撃
（２）　ジョージア（旧グルジア）へのサイバー攻撃
２．３　ロシア軍によるウクライナへのサイバー攻撃　破壊型ランサムウエア攻撃
２．４　ロシア軍によるウクライナへのサイバー攻撃　サプライチェーン攻撃
２．５　ロシア軍による韓国平昌冬季オリンピックへのサイバー攻撃
２．６　ロシアが関与したとみられるサイバー攻撃
コラム５　サイバー戦争に関係するプーチン大統領
＜中国編＞
１． 中国の政府と軍のサイバー攻撃への取り組み
（１）　国家安全部と国家安全局
（２）　人民解放軍連合参謀部
２．　多分、こうだっただろうコバ劇場　中国編
２．１　中国軍による米国先進技術情報窃取　軍事・防衛企業への標的型メール攻撃
２．２　中国軍・政府による米国先進技術情報窃取　脆弱な企業へのサプライチェーン攻撃
２．３　中国政府による米国先進技術情報窃取　標的型メール攻撃によるMSPへの攻撃
２．４　中国による東京オリンピック・パラリンピックへのサイバー攻撃の兆候
２．５　中国の政府と軍による日本へのサイバー攻撃
２．６　中国の愛国ハッカーによる日本へのサイバー攻撃
コラム６　中国サイバー攻撃チームのキャンペーン活動
＜北朝鮮編＞
１． 北朝鮮の政府と軍のサイバー攻撃への取り組み
（１）　人民武力省偵察総局 サイバー戦指導部
２．　多分、こうだっただろうコバ劇場　北朝鮮編
２．１　外貨獲得目的のバングラデシュ銀行へのサイバー攻撃
２．２　外貨獲得目的の身代金要求型サイバー攻撃
２．３　外貨獲得目的の外国送金等へのサイバー攻撃
２．４　北朝鮮からの各国へのサイバー攻撃
＜日本編＞
１． 日本の政府と防衛省のサイバー攻撃への取り組み
（１）　内閣サイバーセキュリティセンターNISC
（２）　防衛省のサイバーセキュリティに関連する組織
２．　中国と北朝鮮による日本へのサイバー攻撃

第�V編　サイバー攻撃に立ち向かうための考察
１．　セキュリティ脅威の理解
２．　リスク分析の実施
（１）　リスク分析手法
（２）　事業継続計画BCPとPDCAサイクル
（３）　脅威への意思決定手法OODAサイクル
３．　個社レベルからサプライチェーン、さらに業界、地域や国家レベルへ
３．１　セキュリティ自助活動
３．２　セキュリティ共助活動
（１）　地域でのセキュリティ共助活動
（２）　英国WARPのセキュリティ共助活動
（３）　米国と日本でのサイバー脅威情報共有のセキュリティ共助活動
３．３　 セキュリティ公助活動
（１）　IPA（経済産業省）による実運用システムのリスク分析
（２）　NICT（総務省）によるインターネット上のIoT機器の脆弱性調査
（３）　地域のセキュリティ向上施策 
（４）　IPAのサイバーレスキュー隊J-CRAT（ジェイ・クラート）
（５）　サイバーセキュリティ協議会
３．４　国家レベルの取り組みの必要性
（１）　セキュリティ人材育成の課題
（２）　公的セキュリティ評価・対策体制の整備と継続運用による人材育成
４．　セキュリティ標準・認証とセキュリティガイドライン
４．１　国際標準ISO/IEC 27001とIEC62443
４．２　国と業界主導のセキュリティフレームワークやセキュリティガイドライン
（１）　米国NISTのサイバーセキュリティフレームワーク
（２）　電力業界とビル業界のセキュリティガイドライン
（３）　金融業界の安全基準
５．　社会インフラのセキュリティ対策のポイント
コラム７　破壊型ランサムウエア被害企業の対策公開：A.P. モラー・マースク社
コラム８　金銭目的型ランサムウエア被害企業の対策公開：（株）日立製作所
コラム９　制御システムのセキュリティ認証の現状と概要

第�W編　主要なサイバー攻撃へ対策の考察
１． 　標的型攻撃への対策
２． 　サービス妨害攻撃（DoS・DDoS攻撃）への対策
３． 　サプライチェーン攻撃への対策
（１）　製品のバックドア利用型サプライチェーン攻撃
（２）　ソフトウエア更新時のバックドア利用型サプライチェーン攻撃
（３）　脆弱な企業利用型サプライチェーン攻撃
４． 　ランサムウエア攻撃への対策
５． 　ビジネスメール攻撃への対策
６． 　2020年東京オリンピックを標的としたサイバー攻撃への対策
（１）　ロシアからのサイバー攻撃の想定と対策
（２）　中国からのサイバー攻撃の想定と対策

あとがき

最後に　セキュリティとセキュリティ仲間と筆者