2025年04月17日 22:04
長女ちゃんの買い物に付き合ってきました。
買い物の目的が洋服でしたので長くなるだろうとスタバで待機です(´艸`*)
あまり混んでおらず、のんびりと過ごすことができます。
//
ショッピングモールのスターバックスは予想外にも空いていました(´艸`*)
窓際の席を確保して、長女ちゃんが洋服選びに没頭している間に静かな読書タイムを楽しむことができました。
今日のコーヒーのお供は上席から推薦された「世界を変えたスパイたち」
歴史上の重要な転換点において、表舞台では見えない場所で活躍したスパイたちの物語が綴られています。
冷戦時代のKGBとCIAの攻防、第二次世界大戦中の暗号解読競争、現代に至るまでの諜報活動の変遷など、知られざる歴史の裏側が描かれています。
読み進めるうちに気づいたのは、過去の歴史の陰に存在する情報戦と、現代のサイバー攻撃が、本質的に驚くほど似ているということです。
冷戦時代のスパイが行っていた情報収集や潜入工作は、現代のハッカーが行うソーシャルエンジニアリングやマルウェア感染と本質的に変わりません(そもそもの潜入工作も普通に存在する)。
たとえば、冷戦時代のスパイは組織に潜入するために偽の身分証明書を作成し信頼を勝ち取ってから機密情報にアクセスしていました。
現代のサイバー攻撃者も同様に、フィッシングメールや偽のウェブサイトを通じて組織に進入、さらに上位の認証情報を盗み出した後にシステムに侵入します。
時代は変わっても、情報を盗む側と守る側の戦いの本質は変わっていないものです。
仕事では組織内に日々届く無数のメールや組織から出る・入る数多の通信の中から、わずかな異常や違和感を拾い上げ分析にかけたりします。
そんな仕事もまた「平時のスパイ」に近い役割を担っているのかもしれないなぁと感じるところです(大げさ(´艸`*)
情報セキュリティの仕事では常に「敵(攻撃者)」の視点で考える必要があります。
攻撃者がどのような手段で侵入を試みるか、どのような情報を狙っているか、どのように痕跡を隠そうとするかを予測し、それに対する監視と防御策を日々講じる必要があります。
そんなわけでデジタル化が進んだ現代社会において、情報セキュリティの専門家は目に見えない敵と日々戦う「平時のスパイ」なのかもしれないなぁと思うと、決して大げさではないのかもしれません(´艸`*)