CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド

3,740(税込)

数量

B5変形判/400ページ

販売価格3,740円(本体3,400円+税)

ISBN 978-4-297-11835-8

 

【この本の概要】

企業はDX(デジタルトランスフォーメーション)によって変化しなければならない,しかしIT化すればするほど情報セキュリティの問題が発生! 業者に頼めばいいのか……,いや継続的に情報セキュリティの問題は起きてしまうだろう……。そう,企業がIT化を進めDXを促進すると,情報セキュリティが生命線になることは避けられないのが本当のところです。そこで欧米では技術職の視点をもった経営陣の一人としてCISO(Chief Information Security Officer)の役職が誕生しました。情報セキュリティ問題に悩むあらゆる企業の担当者の皆さんのために,本書はCISOがすべき情報セキュリティの問題解決方法を最新の情報をもとにまとめあげました。

 

【こんな方におすすめ】

  • 情報セキュリティ担当者,セキュリティエンジニア,CTO,CIO,CISO,情報システム部担当者など

 

【著者の一言】

情報セキュリティ事故が後を絶ちません。事故が報道されると,「担当者は何をやってるんだ」と思う方が多いと思います。経営者を始めとした方々には,情報セキュリティの何が難しいのかわからないかもしれません。しっかりとした国際標準やベストプラクティスがあり,完璧を謳うセキュリティ製品もたくさんあります。セキュリティ対策は簡単に見えるのではないでしょうか。
しかし,この本を手に取ってくれた方,特にCISO(Chief Information Security Officer)と呼ばれるセキュリティ責任者にとっては他人事ではないと思います。
情報セキュリティの難しさは2つの難題と向き合う点にあると考えます。言ってみれば「前門の攻撃者と後門の身内」です。前門の敵である攻撃者と戦うためには,国際標準やベストプラクティスがあり,数多くの情報セキュリティ製品があります。しかし,99%の攻撃を防いでも,たった一度の攻撃を見逃せば,大きな事故につながってしまいます。
一方で,後門の難題である身内はより難しい状況にあります。特に身内の親玉である経営陣と向き合うノウハウが,CISOには絶望的に不足しています。そもそも技術者は経営を学ぶ機会に恵まれません。一般的なマネジメント教育は,いわば庶務管理の教育で,経営という意味でのマネジメントは違います。プロジェクトマネジメントも経営とは違った特性があり,そのまま展開することはできません。
筆者自身,初めて「数字を持つ」事業責任者を経験したときは,経営がわからずに苦しい思いを本書は,情報セキュリティにかかわる方が,CISOとして経営陣に迎えられたときに,経営陣の言葉を理解すること,業務執行の手掛かりとなることを目指しています。難題に見える身内と一緒に,良いゲームを進めるための一歩と言っても良いかもしれません。
ゲームの大枠がわかれば,上手に対応できるのが技術にかかわる人間の特徴です。本書がCISO の方々へのヒントとなり,また,経営にかかわるセキュリティ技術者が増え,セキュリティがビジネスイネーブラーにつながれば幸いに思います。

 

【補足情報】

日本ネットワークセキュリティ協会の
Webページ(https://www.jnsa.org/)で最新の情報を発信しています。
JNSA(日本ネットワークセキュリティ協会)では,本書でも取り上げている,「情報セキュリティインシデントに関する調査報告書」,「情報セキュリティインシデントに関する調査報告書」をはじめとして,実践に即した数多くの資料を公開しています。また,イベントなどを通じて,情報セキュリティ対策が広く進展することに貢献に努めています。
ぜひ,資料をご参照いただき,JNSAの活動にも参加ください。