2017年03月03日

【レビュー】プロが教える情報セキュリティの鉄則

 
 プロが教える情報セキュリティの鉄則 ―守り・防ぐ・戦う科学

企業や自治体等、数々の現場を見て
技術支援やコンサルティング等を行ってきた
セキュリティのプロ2人による共著。

企業等における情報セキュリティの現状を見て
どのような課題があるのか、
それらへの対策をするにあたり、
どのような捉え方、考え方をすればよいのかを
丁寧に解説しています。

サイバー攻撃の標的になるのは
組織の規模や知名度に関係なく、
また人為的ミスなどによる情報流出は
どこにでも起こりうることで
セキュリティ対策をすることの重要性は
理解されつつありますが、
目先の対策をして満足してしまったり
一度何らかの対策をしたら安心してしまい
何年もそのままにしてしまいがちです。

本書では目的を意識し、
さまざまなリスクを一連の流れと見て
段階的に防御をすることで大切なものを守る
という考え方に基づき
どのような策がとれるかを解説しています。

また、一度対策したからといって安心せず、
状況の変化に応じて
対策も変わっていかなければならないということにも
触れられています。

情報システムが組織の業務に
欠かせないものとなっている今、
情報セキュリティは組織全体で取り組むべき課題ですが、
セキュリティ担当者(いなければ情シス部門、
ひとり情シスの場合も)が
提言しなければならないのが
現実的なところかもしれません。

情報セキュリティ対策について
これから取り組む人、
既に何らかの対策をしている人、
あるべき姿に向けて見直している人、
全ての人の参考となる本だと思います。

posted by くのいち at 22:30| Comment(0) | TrackBack(0) | レビュー | このブログの読者になる | 更新情報をチェックする