ソーシャル･エンジニアリングの本

色々な手段で人を騙すことによってセキュリティを破る手口を、「ソーシャル・エンジニアリング」と呼びます。この手口のなかには合法である手段も多いのが特徴的です。組織で働く人は、だれでも「ソーシャル・エンジニアリング」について学んでおく必要があるでしょう。

ここで紹介する二冊の書籍は、コンピュータの専門書ではなく、わくわくするような詐欺師の手口です。スパイ映画や探偵小説の好きな人なら、きっと楽しめるでしょう。ぜひ読んでみてください。

仕事上のトラブルの多くは人的要因(手順ミスや伝達不足など)で発生します。それは皆さんも良く経験するとおりでしょう。それと同じように企業の情報漏洩なども多くは人的要因で発生します。

コンピュータセキュリティやら暗号やらが騒がれる世の中ですが、多くの企業はコンピュータセキュリティ以前の状態にあります。電話やfaxがかかってきても、その話し相手が本当に思ってる通りの人なのかを確認する手段すらありません。(オレオレ詐欺の企業版を思い浮かべてみてください!)

このケビン・ミトニックの「欺術」は、著名なハッカー・クラッカーである著者が、様々な手口をケース・スタディ式に紹介する、とても分かりやすい啓蒙書です。これを読まずしてセキュリティを語ることはできません。巧妙な手口は芸術的ですらあります。

その後に読むと、大変面白いのが世界をだました男 / フランク アバネイル著です。これは映画にもなった天才的詐欺師の自伝的小説です。著者のウェブサイトへ行くと、書籍には誇張があることが書かれています。が、まさに芸術的な手口を駆使して大金を手に入れる迫力あるストーリーです。

この二冊をあわせて読むと、素晴らしい読書体験ができます。最近の一押し書籍です。コンピュータの専門書ではありませんので、だれでも楽しめます。