あらすじ
Mobageなど数多くのインターネットサービスを提供するDeNA。同社のようなネット企業は、どのようにサイバーセキュリティに取り組んでいるのか、本書にて初めて明かします。
著者は、DeNAにてセキュリティ専門組織を立ち上げた当事者。今も最前線に立つサイバーセキュリティの第一人者です。自身の経験を基にしたノウハウが随所に書かれており、著者のたどった道を追いかけるだけでも大いに参考になります。
「サイバーセキュリティはIT技術の総合格闘技である」。著者はこう言い、技術者としてのやりがいを強く感じる分野だと説明します。同時に、本書ではDeNAという組織として、サイバー攻撃に立ち向かう体制をいかにして整えたのか、その取り組みを詳しく説明しています。「いかに経営巻き込むか」「コストセンターとなるセキュリティ部門をどのようにして活性化させるか」。こうしたマネジメントに重心を置いた本です。
本書はITエンジニアだけでなく、むしろ経営者やビジネスリーダーに読んでほしい。なぜならDeNAのセキュリティには、「ビジネスを強くする」という明確なポリシーがあるからです。「セキュリティは重大な経営課題である」と言われていますが、ではどのようにしてその課題に取り組めばいいのか、その答えの1つがここにあります。
感情タグBEST3
Posted by ブクログ
面白かったです。勉強になりました。
印象に残ったすぐ思いつくのは、以下ですかね。
・社内(上層部含め)、社外への発信の重要性
・対面での情報やり取りの重要性。
・同じCSIRTはない。ということ。
Posted by ブクログ
読み物として面白かった。
セキュリティ専門性を持たない人が、新たに本気でサイバーセキュリティに取り組み、試行錯誤してきた過程で得られたものを書き記したもの。
より良いセキュリティの取り組みを考えるために大いに参考になると思う。
メモ
・ネットワークがつながっていれば、弱い部分のセキュリティレベルはイコール全体のセキュリティレベルになる
・Businessのスピードを阻害しないバランス感
・言語化能力、納得感を与えることが重要
・内製とアウトソースの使い分け
・「遵守しきれる」ルールにする
・社内ネットワークの中も多層防御する
