淵上真一のレビュー一覧 経営層のためのサイバーセキュリティ実践入門――生成AI、DX、コネクティビティ時代を勝ち抜くための必須スキル 淵上真一 IT・コンピュータ / IT・Eビジネス 4.0 (1) カート 試し読み Posted by ブクログ ネタバレ 著者はNECのCISO 実際の体験に裏打ちされた話も多く、納得させられる内容。総論よりの内容ではあるが、組織としてのセキュリティ対策について考えさせられた。 セキュリティ対策はコストではなく、投資。売上の0.5%を投資すべし。 日常的なオペレーションではセキュリティコントロールの評価が難しい。FWやアンチウイルスソフトを導入したらその効果について定期的に評価すべき URLフィルタリングなどもブラックリストでの運用は難しい。ホワイトリストでやるべきというのもその通りだと思う。 0 2024年08月16日 <<<1・・・・・・・・・>>>
