あらすじ
Mobageなど数多くのインターネットサービスを提供するDeNA。同社のようなネット企業は、どのようにサイバーセキュリティに取り組んでいるのか、本書にて初めて明かします。
著者は、DeNAにてセキュリティ専門組織を立ち上げた当事者。今も最前線に立つサイバーセキュリティの第一人者です。自身の経験を基にしたノウハウが随所に書かれており、著者のたどった道を追いかけるだけでも大いに参考になります。
「サイバーセキュリティはIT技術の総合格闘技である」。著者はこう言い、技術者としてのやりがいを強く感じる分野だと説明します。同時に、本書ではDeNAという組織として、サイバー攻撃に立ち向かう体制をいかにして整えたのか、その取り組みを詳しく説明しています。「いかに経営巻き込むか」「コストセンターとなるセキュリティ部門をどのようにして活性化させるか」。こうしたマネジメントに重心を置いた本です。
本書はITエンジニアだけでなく、むしろ経営者やビジネスリーダーに読んでほしい。なぜならDeNAのセキュリティには、「ビジネスを強くする」という明確なポリシーがあるからです。「セキュリティは重大な経営課題である」と言われていますが、ではどのようにしてその課題に取り組めばいいのか、その答えの1つがここにあります。
感情タグBEST3
Posted by ブクログ
面白かったです。勉強になりました。
印象に残ったすぐ思いつくのは、以下ですかね。
・社内(上層部含め)、社外への発信の重要性
・対面での情報やり取りの重要性。
・同じCSIRTはない。ということ。
Posted by ブクログ
読み物として面白かった。
セキュリティ専門性を持たない人が、新たに本気でサイバーセキュリティに取り組み、試行錯誤してきた過程で得られたものを書き記したもの。
より良いセキュリティの取り組みを考えるために大いに参考になると思う。
メモ
・ネットワークがつながっていれば、弱い部分のセキュリティレベルはイコール全体のセキュリティレベルになる
・Businessのスピードを阻害しないバランス感
・言語化能力、納得感を与えることが重要
・内製とアウトソースの使い分け
・「遵守しきれる」ルールにする
・社内ネットワークの中も多層防御する
Posted by ブクログ
自分には関係ないこと、と思って生活していても、Gmailにスケジュールや仕事の連絡を集め、スマホが便利になり、メモするのが面倒なことを写真に撮ってクラウドに保管したり・・・。
ひとつなにかあればまずいことになる行動、誰もがしてしまっている状態だと思います。
どこかの会社のどこかの弱さが、誰かに標的にされて見えないところから集中攻撃されてしまう怖さ。
そして、被害者なのに、「対策を怠った」ということで加害者にされてしまうのがセキュリティ対策の難しさに繋がっています。
「あってはならないこと」と口にするえらい人の多くが、何が起きているか本当は分かっていないのではないでしょうか。
会社の中で、会社の信用という基盤を支えるしごと。そのひとつがセキュリティ担当であることが、技術用語がよくわからない人でも理解できるでしょう。
「インフラ」と表現されるものを支え続ける難しさがよくわかる本です。
