淵上真一のレビュー一覧 経営層のためのサイバーセキュリティ実践入門――生成AI、DX、コネクティビティ時代を勝ち抜くための必須スキル 淵上真一 IT・コンピュータ / IT・Eビジネス 4.0 (2) カート 試し読み Posted by ブクログ NECでのサイバーセキュリティ対策の取り組みや、過去のセキュリティ事案が示されており、参考になった。特にセキュリティ事案は体系だって整理されてるものが公開情報ではあまりないので、今後も見ていくかも。 また、HPを見ると、NEC内でCISSP取得してる方も多くいるとのことで、セキュリティ領域のキャリアの作り方についても知れた気がする。 0 2026年01月19日 経営層のためのサイバーセキュリティ実践入門――生成AI、DX、コネクティビティ時代を勝ち抜くための必須スキル 淵上真一 IT・コンピュータ / IT・Eビジネス 4.0 (2) カート 試し読み Posted by ブクログ ネタバレ 著者はNECのCISO 実際の体験に裏打ちされた話も多く、納得させられる内容。総論よりの内容ではあるが、組織としてのセキュリティ対策について考えさせられた。 セキュリティ対策はコストではなく、投資。売上の0.5%を投資すべし。 日常的なオペレーションではセキュリティコントロールの評価が難しい。FWやアンチウイルスソフトを導入したらその効果について定期的に評価すべき URLフィルタリングなどもブラックリストでの運用は難しい。ホワイトリストでやるべきというのもその通りだと思う。 0 2024年08月16日 <<<1・・・・・・・・・>>>
