読み物として面白かった。
セキュリティ専門性を持たない人が、新たに本気でサイバーセキュリティに取り組み、試行錯誤してきた過程で得られたものを書き記したもの。
より良いセキュリティの取り組みを考えるために大いに参考になると思う。
メモ
・ネットワークがつながっていれば、弱い部分のセキュリティレベルはイコール全体のセキュリティレベルになる
・Businessのスピードを阻害しないバランス感
・言語化能力、納得感を与えることが重要
・内製とアウトソースの使い分け
・「遵守しきれる」ルールにする
・社内ネットワークの中も多層防御する
