はじめに
読みました。
Xでもよく見る方の本。「サイバースペースの地政学 (ハヤカワ新書)」がとても面白かったので買ってみたのですが、あまりに「ですよね!!!」なことが多すぎてハイライトのメモが「わかる」だらけになっています。
以下、短いですが読んで感じたことを書きます。
バックグラウンドを知ることで得られる「違和感」
本書では繰り返しバックグラウンドとなる情報が大事だと述べられています。
私のような、調査研究を主にやっているセキュリティエンジニアは、必ずしもサイバーとは関係がない事項についても押さえておくべきであると常々思っています。
例えば某国は決まった時期に日本にサイバー攻撃を仕掛けてくるのは、過去のその時期に日本絡みで何かが起こっていたりするので、注目する国のその手の日は把握しておくべき、とか。旬な話題としては国内の海底ケーブルの陸上げ局がどこかやどこを通っているのかを知っておくべき、とか。
何か起こった時に、「これいつもと違うな」という違和感が持てるかどうかは、この手のバックグラウンドを知っているか否かで決まると思っています。逆に、違和感がなければわざわざ時間を割いて追う必要はなく、業務の効率化にも繋がります。
考えてみると、私は仕事をする際にはいつもこの「違和感」を重要視しているように思います。情報を扱うときだけでなく、報告書を作るときやレビューするときもそう。違和感がある時は論理が破綻していたり、前提を飛ばして自分が欲しい結論を書いてしまっていたりすることが多いです。
違和感を大事にするようになったのは、青年海外協力隊でエルサルバドルに行っていた時、世話役のJICAの人が「帰宅して何か違和感があったら、中には入らずすぐに警察を呼んでほしい。人の違和感は侮れない。」と教えられた時からだと思います。警察も慣れているから何もなくても別に怒られない。何かあれば取り返しがつかないが、何もなければ笑い話にできるから、と。これは私の重要な人生哲学かもしれない。
結局は泥臭く情報を収集するのが大事
最近の私のキーワードは「泥臭く」です。LLM華やかなりし現代、必死になって情報収集しなくても、と思われるかもしれませんが、私はLLMや他社のインテリジェンスサービスを利用する前に、ある程度は自分の手で泥臭く情報収集する期間が必要だろうと思っています。実際、某社のインテリジェンスチームは、立ち上げからずっとメンバーがピックアップした記事の読み合わせをしているそうで、あんなでかいところでもそういうことをやるのね!と嬉しくなりました。「情報分析力」にも、足で稼げとか、まずは自分が教師データになれとか書かれていて、大変心強くなりました。
そうして手を動かさないと、本当に自分の身につかないということなんだと思います。本当に身についたものは、他の何を読んでいても常に底に流れていて必要な時に取り出せるようになる。私も最近広く浅く情報収集していて、中身を完全に覚えていなくても、記録しておくことで「あ、これに関係しそうな記事どっかで読んだな・・」となって読み直すことができます。そしてそれが、一連の攻撃キャンペーンの一端だったりする(ように見える)。そこから新たな仮説が立つ。前述の違和感も同じですね。バックグラウンドが身についているからこそ違和感が持てる。
終わりに
「情報分析力」は、自分のやり方はそんなに間違ってなかったと確認できたのが良かったのと、必ずしも鵜呑みにできないタイプの情報をどう活用するかとか、モニタをデカくしろとか、大変勉強になりました。ただ、この手の記事ってどこまで引用していいかわからないから書きにくい。もっと書きたいことはあるんだけど引用なしで書けない。でも、これみたいに読んで思い出したことを書くのも面白いかもしれない。いずれにせよ、何か読んだら何か書く、を今年の目標としているので、また仕事に役に立つ本を読んだら何か書きます。