【感想・ネタバレ】もしも社長がセキュリティ対策を聞いてきたら 入門編のレビュー

蔵本雄一 / 日経コミュニケーション

「マルウエア？それはウイルスとは違うのか」「怪しいメールは絶対に開かせないようにしてくれ」「投資対効果を数字で示すように」。経営層からこう言われたらセキュリティ担当者はどう答えればいいのか――。本書は、経営層とセキュリティ担当者の「よくある会話」を29のケーススタディーとして、経営層に「よし、分かった」と納得してもらえるテクニックを解説。例えば、経営層に対して「いまセキュリティ投資をしないと損をする」「こうすればセキュリティルールを社内に普及させられる」といった説得力のある説明ができるようになる。さらに、投資対効果の高い対策や、守ってもらえるルール作りなど、ニーズに合わせた提案ができるようになる。
本書を読むことで、経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」を身に付けることができる。例えば、「正確性よりも伝わりやすさを重視する」、「IT用語ではなくマーケティング用語を駆使する」、「事象の解説ではなく、ビジネスインパクト」といった様々なテクニックを網羅している。こうした能力は今後、セキュリティに限らず、あらゆる分野のエンジニアにとって欠かせないものになる。また、セキュリティ対策の入門書として、専門外や非エンジニアの人にも役立つ内容となっている。

[ブクログ · ★★★★★]

「もしも社長がセキュリティ対策を聞いてきたら」の第２弾。

第１弾と同様、セキュリティ対策について
経営層とコミュニケーションを取る際に、
どうしたらより理解してもらえるか、解説しています。

今度は入門編と題し、第１弾よりもより具体的に、
ありがちな失敗例と、なぜ失敗したかの分析、
うまくコミュニケーションがとれた事例が書かれています。

その事例の数や、２９パターン。
素朴な疑問、無理難題、いずれの事例も極めて具体的で、
実際の現場で「あるある」なリアルさ。

経営層とのコミュニケーションのみならず、
「セキュリティ？よくわかんない」とおっしゃる方に
説明する時にも使えそうです。

コミュニケーション方法だけでなく、
セキュリティ対策の基本的考え方や
リスク分析手法などの説明もあり、
コミュニケーションをとる準備段階にも
使える知識がたくさん。

レイアウト、文章も見やすく、読みやすい。
セキュリティ対策の基本について、
足固めしたい方にもおすすめです。