【要約&レビュー】『情報セキュリティの敗北史』アンドリュー・スチュワート——なぜ攻撃は繰り返されるのか

3行で分かるこの本のポイント

• 大規模情報漏洩・国家主導ハッキング・ランサムウェアなど現代のサイバー問題を歴史的経緯から解説
• 「なぜ技術が進歩してもセキュリティは向上しないのか」という構造的な問いへの答えが見える
• 人間心理・組織文化・経済的インセンティブという技術以外の要因に着目した稀有な視点

この本はこんな人におすすめ

• IT・セキュリティ業界で働いていて、攻防の歴史的背景を知りたい方
• ランサムウェアや情報漏洩のニュースを見て「なぜ止められないのか」と感じている方
• テクノロジーが社会に与える影響を俯瞰的に理解したい方
• ビジネスや組織運営にセキュリティリスクを組み込みたいと考えるマネージャー

こんな人には合わないかも

• セキュリティの実装技術や具体的な防御手順が知りたい方（本書は歴史・分析が主体）
• 最新の脆弱性情報や技術トレンドを追いたいエンジニア
• 章立てが長く読み応えがあるため、手軽に読み飛ばしたい方

独自5段階評価

評価軸	評価
内容の濃さ	★★★★★
読みやすさ	★★★★☆
実践のしやすさ	★★★☆☆
初心者向き度	★★★☆☆
コスパ（満足度）	★★★★☆

要約・内容紹介

敗北の歴史は繰り返される

本書は、情報セキュリティの問題を現象として追うのではなく、「なぜ同じ過ちが繰り返されるのか」という問いを歴史的に掘り下げています。1970年代のARPANET時代から現代のランサムウェア被害まで、数十年にわたる事件と失敗の積み重ねを丁寧に辿ります。そこで見えてくるのは、技術的な弱点よりも人間的な弱点——コスト優先の組織判断、脆弱性の開示を嫌がる文化、責任の所在が曖昧になる構造——がセキュリティ失敗の根本にある、という洞察です。個人情報の大規模漏洩も、国家主導のハッキングも、その背後には似た力学が働いていることが分かってきます。

国家・企業・個人が絡む複雑な生態系

後半では、米・中・露による国家主導のサイバー攻撃、企業を標的にしたランサムウェアの経済的背景、そして医療機関や重要インフラへの攻撃が社会に与えるリスクが詳しく論じられています。著者アンドリュー・スチュワートの視点は一貫して批評的で、「セキュリティが改善されない理由」を技術論ではなく政治・経済・心理の観点から解析します。翻訳者の小林啓倫氏による注釈も充実しており、日本語読者が背景を理解しやすいよう工夫されています。

繰り返さないために何が必要か

終章では、著者はある種の悲観的リアリズムを提示します。技術の進歩だけでは解決しない、という結論は読者に重くのしかかりますが、だからこそ制度設計・組織文化・人材育成への投資の重要性が際立ちます。セキュリティを「IT部門の問題」から「経営・社会の問題」として捉え直すきっかけをくれる一冊です。

読んだ後に残ったこと

読む前の期待

書名に「敗北史」とあるので、サイバー事件の失敗事例集のような内容を想定していました。個々の事件の詳細が読めるのであれば参考になると思って手に取りました。

読んで残ったもの

予想以上に「構造の話」だったことが印象に残りました。個々の事件はあくまで事例であり、著者が本当に伝えたいのは「なぜこのような状況が生まれ続けるのか」という問いへの答えです。特に「脆弱性の開示を抑制する企業インセンティブ」と「それを許容する規制の甘さ」が組み合わさることで、修正されるべき問題が放置されるという構造の説明は目から鱗でした。フリーライターとして情報発信を仕事にしている自分自身も、使っているサービスのセキュリティ状況を何も知らずにいることへの危機感を覚えました。

読後の変化

業務で使うクラウドサービスのプライバシーポリシーやセキュリティ方針を一度きちんと確認しようと思い立ち、実際にいくつか見直しました。完全に安全なものはないという前提に立ちながら、リスクを把握した上で使う姿勢に変わったのは本書のおかげです。また、ニュースでサイバー攻撃の報道を見たとき、「また起きた」ではなく「この事件の背後にはどんな構造的問題があるのか」という問いを立てるようになりました。

正直、ここが物足りなかった

「では具体的にどうすればよいか」という実践的な提言が薄い点は率直に物足りませんでした。本書は問題の診断としては優れていますが、処方箋の部分は個人や中小企業レベルには落とし込みにくい抽象度です。また翻訳書ということもあり、米国中心の事例が多く、日本特有のセキュリティ課題（レガシーシステムの多さ、ベンダー依存の構造など）への言及はほとんどありません。セキュリティの具体的な実装に携わる方が読んでも、直接業務に活かせる内容は少ないかもしれません。

読者の評判・口コミ

楽天レビューでは22件・評価4.19という結果です。「問題の本質がよく分かった」「歴史的経緯を知ることでニュースの見え方が変わった」という声が多く、俯瞰的な視点を評価するレビューが目立ちます。一方で「具体的な対策が少ない」「米国中心の内容で日本への適用には限界がある」という批判もあります。IT・セキュリティ業界の方よりも、ビジネスサイドの管理職や技術に関心を持つ一般読者からの評価が特に高い印象です。

良い点

• サイバー攻撃が繰り返される構造的な原因を歴史的視点で解き明かしている
• 技術論に偏らず、組織・経済・政治の観点からセキュリティを論じる視野の広さ
• 翻訳の質が高く、専門知識がなくても読み進めやすい

注意点

• 実装技術や具体的な防御策を求める方には内容が合わないかもしれない
• 米国中心の事例が多く、日本特有の課題への言及が少ない
• 章ごとの内容が濃く、一気読みよりも章ごとに咀嚼しながら読む方が向いている

似た本と比べると

同系統のIT歴史・批評書として『ハッカーズ』（スティーブン・レビー）や『カウントダウン・トゥ・ゼロデイ』（キム・ゼッター）などがあります。ゼッターの著書はStuxnetという特定の事件を深掘りしたノンフィクションで、現場感と緊張感では上回りますが、本書のような歴史的・構造的な分析はありません。本書は個別の事件よりも「なぜ繰り返されるのか」という問いに答えたい方に向いています。

この本の前後に読む本

前に読む本：『サイバー戦争』（クラーク&ネイク）——国家間のサイバー攻撃という政治的背景を先に把握しておくと本書の後半がより深く理解できる。

後に読む本：『セキュリティ・マインドの育て方』（ブルース・シュナイアー著）——本書で問題を把握した後、組織としての対応策を考えるための副読本として有益。

読了データ

項目	内容
読了時間	約10〜15時間
読み方	通読（章末に簡単にメモしながら）
おすすめの読み方	第1章〜第3章で歴史の流れを掴み、後半で現代事例に進む
難易度	IT基礎知識があれば一般の方でも読みやすい

まとめ

『情報セキュリティの敗北史』は、サイバー攻撃の技術論ではなく、「なぜ改善されないのか」という構造的な問いに正面から向き合った稀有な一冊です。IT関係者はもちろん、セキュリティを経営リスクとして捉えたいビジネスパーソンにも強くおすすめします。読後には、日常的に使うサービスや組織のセキュリティ方針を見直すきっかけが必ず生まれます。