デジタル人材の育成

戦いの原理・原則とサイバーセキュリティ

最終更新日:2024年9月30日

背景

ニュースなどでも言われているとおり、サイバー攻撃の手口は巧妙化し、その脅威は日に日に増大しています。また、ビジネスモデルの変化や革新的なテクノロジーの登場によって、企業がリスクに応じたサイバーセキュリティを確保していくのは益々難しくなっています。
私たちはサイバーセキュリティを「敵との戦い」と捉え、軍事組織のフレームワークからサイバーセキュリティを読み解き、適切に対応していくためのヒントを探しました。

「サイバー攻撃に打ち勝つ(負けない)ために、私たちはどうすべきなのか?」

軍事組織は敵に勝つ(負けない)ための考え方、動き方を紀元前から研究・実践し、これを現在まで引き継いできました。この中には、企業の複雑なサイバーセキュリティを理解し、適用していくためのヒントがたくさん詰まっています。
書籍や論文なども多数存在しており、世界中の経営者が戦いの原理・原則をビジネスに応用して大成功していますから、サイバーセキュリティの世界にもきっと通用するはずです。本書では、戦いの原理・原則を分かりやすく解説するとともに、これらを活用してサイバーセキュリティをより深く理解するためのポイントを提供します。

プロジェクトメンバー 一同

ご注意 本書に記載の内容は、独立行政法人情報処理推進機構(IPA)および産業サイバーセキュリティセンターの意見を代表するものではなく、中核人材育成プログラム卒業プロジェクトメンバーの見解に基づいています。

本書の構成

本書では、はじめに複雑なサイバーセキュリティの世界を読み解くための参考として戦いの原理・原則そのものについて簡単に解説しています。その後、それらに示された手順に従って、適切なセキュリティ対策を講じていくためのポイントを順に解説していきます。

第1章 まえがき
  • サイバーセキュリティが理解困難な背景
  • サイバーセキュリティが理解困難な背景
  • 「戦い」とサイバーセキュリティの関係性
  • なぜ、「戦いの原理・原則」を活用するのか
第2章 戦いの原理・原則を理解する (METT・9原則)
  • 全体像
  • 戦い方を決めるために必要な要素「METT」
  • 戦いにおいて部隊が適合すべき要件「戦いの9原則」
  • 軍事における情報の重要性
第3章 戦いの原理・原則を理解する (意思決定プロセス)
  • 全体像
  • METT・9原則との関係性
  • 戦い方を検討・決定する手順「意思決定プロセス」
  • コラム1 「ウォー・ゲーム」とペネトレーションテスト
第4章 戦いの原理・原則からサイバー脅威を考える
  • 敵を理解することの必要性
  • 誰が何のためにサイバー攻撃を行うのか
  • どのようにサイバー攻撃を行うのか
  • コラム2 破壊的なサイバー攻撃は日本で起こるのか?
  • コラム3 「ゲームチェンジャー」がサイバーセキュリティにもたらすもの
第5章 戦いの原理・原則からサイバーセキュリティ対応を考える
  • 意思決定プロセスを参考にしたセキュリティ戦略と戦術
  • フレームワーク・ガイドライン活用のポイント
  • 戦いの原理・原則から、サイバーセキュリティの課題解決を考える

想定読者

本書は、企業や組織において以下のような業務を行っている(又は可能性のある)セキュリティ担当者、特に経営層と現場の橋渡しとしての役割を期待されている「セキュリティ中核人材」を主対象としています。

  • セキュリティの方針検討や戦略立案、予算配分等について、経営層を補佐する
  • 現場が実施するセキュリティ対策を推進・統制・管理する
  • 基本的なセキュリティの概念や技術に習熟している

ダウンロード

更新履歴

  • 2024年9月30日

    「戦いの原理・原則とサイバーセキュリティ」を公開しました。