サイバーセキュリティ戦記
NTTグループの取組みと精鋭たちの挑戦
組織としてのアプローチと達人たちの活動からサイバーセキュリティを紐解く
著者:横浜信一 四六判 324ページ 定価:2,420円(税込) ISBN:978-4-86594-376-4 2023年6月上旬刊行
電子書籍
社会経済のデジタルシフトが加速している。我々を待ち受けるのは、サイバー攻撃や情報漏えい、フェイクニュースなどのリスクにあふれた未来か、それとも——。 NTTグループは〈トラスト(信頼)〉のあるデジタル社会を目指して、サイバーセキュリティに注力している。業界屈指の実績・スキルを持った人材が数多く在籍し、セキュリティの最前線で日々戦っている。 本書は、NTTグループという「組織での取組み」と、その中で精力的に活動している10人のプロたちの「戦いの記録」を収録した熱い一冊である。 (本書の後半の第II部は、リックテレコム社のサイト「BUSINESS NETWORK(https://businessnetwork.jp/)」連載の記事を書籍用に編纂したものになります。)
内容詳細
■序文より一部抜粋
セキュアなデジタル社会の実現は、NTTの企業ミッションの一部だが、社会を構成する全ての企業、個人、自治体等と一緒に取り組むことが不可欠だ。この考えに沿い、敢えて本書では「手の内」を明かすことにした。
■13章「侵入者は対策メンバーのアカウントにもなりすましていた」より一部抜粋
「スピード感が半端ありませんでした。間違いなく高度なスキルを持ったプロの仕業でした」
2020年5月、NTTコミュニケーションズは、重大なセキュリティインシデントに襲われた。社内ネットワークへの侵入を許し、工事情報管理サーバーと社内ファイルサーバーの一部に不正アクセスされたのだ。
(中略)
「長年セキュリティに携わってきましたが、それまでの取り組みの〝集大成〟という感じでした」。そう振り返る水口の体からは、当時覚えた恐怖感が今も拭てはいない。
■本書の主な内容
第I部 NTTのサイバーセキュリティへの取り組み
第1章 ガバナンス
第2章 アーキテクチュア
第3章 脅威インテリジェンス
第4章 研究開発に向けて
第5章 レッドチーム
第6章 バグ・バウンティ・プログラム
第7章 インシデント対応
第8章 人材育成と社内コミュニケーション
第9章 グローバルマネジメント
第10章 対外協力
第11章 情報発信
第12章 トラスト 〜第I部のむすび
第II部 NTTグループの精鋭たち
第13章 NTT Com サイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」
第14章 モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」
第15章 NTTのCSIRTで“定点観測”する男、その信条は「ギブ&ギブ」
第16章 NTT東日本グループの“セキュリティ検査官”の22年「本当は取材を受けたくなかった」
第17章 NTTテクノクロス土屋直子は、ISO/IEC27000の国際標準化の舞台にどのようにして立ったか?
第18章 ISMS認証の表も裏も知る男 NTTグループで始まった情報セキュリティの抜本的改革に挑む
第19章 NTT西日本のコミュニティ立ち上げ人「叩けよさらば開かれん」
第20章 CSIRTの成熟度を測る「SIM3」 世界にたった6人しかいない“権威”の素顔
第21章 遺伝子ビジネスのセキュリティを守る NTTライフサイエンス設立の「怒涛の日々」
第22章 NTTデータ 新井悠のセキュリティ人生「自分自身を常にアップデートしていたい」