作品一覧 2017/01/13更新 もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書) 試し読み フォロー もしも社長がセキュリティ対策を聞いてきたら 入門編 試し読み フォロー 1~2件目 / 2件<<<1・・・・・・・・・>>> 蔵本雄一の作品をすべて見る
ユーザーレビュー もしも社長がセキュリティ対策を聞いてきたら 入門編 蔵本雄一 / 日経コミュニケーション 「もしも社長がセキュリティ対策を聞いてきたら」の第2弾。 第1弾と同様、セキュリティ対策について 経営層とコミュニケーションを取る際に、 どうしたらより理解してもらえるか、解説しています。 今度は入門編と題し、第1弾よりもより具体的に、 ありがちな失敗例と、なぜ失敗したかの分析、 うまくコミュニ...続きを読むケーションがとれた事例が書かれています。 その事例の数や、29パターン。 素朴な疑問、無理難題、いずれの事例も極めて具体的で、 実際の現場で「あるある」なリアルさ。 経営層とのコミュニケーションのみならず、 「セキュリティ?よくわかんない」とおっしゃる方に 説明する時にも使えそうです。 コミュニケーション方法だけでなく、 セキュリティ対策の基本的考え方や リスク分析手法などの説明もあり、 コミュニケーションをとる準備段階にも 使える知識がたくさん。 レイアウト、文章も見やすく、読みやすい。 セキュリティ対策の基本について、 足固めしたい方にもおすすめです。 Posted by ブクログ もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書) 蔵本雄一 社長が自分にセキュリティ対策など聞いてくることなどない… という方にも、おススメしたい本。 セキュリティ対策の考え方について、おさらいできるだけでなく、 それを経営層により効果的に伝えるためにどうしたらよいかを学ぶことができる。 セキュリティについて、よく知っている人も、 専門外の人も、何かを...続きを読む得られる本だと思う。 Posted by ブクログ もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書) 蔵本雄一 セキュリティ対策はとても重要なものだ。しかし、経営層にその重要性を訴えても、なかなか理解してもらえない場合がある。その場合の対応が参考になった。 どれくらい損失が発生する可能性があるのか具体的に示したり、図や表を使って視覚的に伝えることが大切だと感じた。 そうした説明を行なうためには、自分自身がセキ...続きを読むュリティ対策についての知識を深める必要もある。しっかり理解し、説明できるようにしたいと思った。 Posted by ブクログ もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書) 蔵本雄一 初めて読んだ情報セキュリティ関係の本。 技術よりではなく、情報セキュリティ対策を推進する上で 経営層を説得するためにどうしたらよいかと説いている。 当然、顧客に提案するときにも使える。 セキュリティ対策を進める上で、必要となる手段として マーケティングの手法が数々あげられている。 開発者よりも営業、...続きを読む企画の方が読んでも面白いのではないかと思う。 Posted by ブクログ もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書) 蔵本雄一 セキュリティ対策に関する基本的な考え方や アプローチ方法を体系的に学べる本。 当たり前のところもあるものの、改めて気づきが得られ、 セキュリティについて考えるときに大変参考になった。 マーケティングの考え方がセキュリティにも活かせる というのは新たな知見だったかな。 【勉強になったこと】 ・セキ...続きを読むュリティ対策についても定量化が必須。 そのための手段としてFMEAというものがある。 リスク優先度算出時の構成要素: 発生頻度、影響度、防御困難度 それぞれに対して4段階で点数化し、 優先度の高い内容から対策を施していく。 場合によっては、影響度のポイントを上げる。 ・セキュリティは「監視的コスト」 ・セキュリティ対策 Get Secure:セキュアにする - システム化、教育といった対策 Stay Secure:セキュアに保つ - 検知、可視化、改善 ・セキュリティでは問題解決のPDCAを回すことが重要。 Problem-Finding:問題発見 Display:可視化 Clear:問題解決 Acknowledge:確認 ・PEST分析 Political:政治的環境要因 Economic:経済的環境要因 Social:社会的環境要因 Technology:技術的環境要因 ・セキュリティ対策の4段階 準備 → 検知・分析 → 根絶・復旧・封じ込め → 事件発生後の対応 検知・分析部分の強化が早期発見への近道。 ・セキュリティルール作りの際の考え方 ポリシー:情報セキュリティに関する基本方針 スタンダード:実施する対策 プロシージャ:利用する製品や管理手順 ・内部不正に対しては、 機会、同期を下げることで発生頻度を下げるのがよい。 一例として、 操作ログを取得する 操作ログを分析する 管理者権限は申請時しか利用させない セキュアな領域での作業は必ず2人1組 といったのがある。 ・セキュリティ対策のCIA 機密性:アクセスできる人だけアクセスできる 完全性:更新権がある人のみ修正できる 可用性:いつでも使える ・マッキンゼーの7S Shared Value(価値観):ソフト Strategy(戦略):ハード Structure(組織):ハード System(システム):ハード Skill(スキル):ソフト Staff(人材):ソフト Style(スタイル・社風):ソフト Posted by ブクログ 蔵本雄一のレビューをもっと見る