サイバー攻撃の手口が高度化・巧妙化し，ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは，すでに多くの専門家から指摘されているとおりです。しかし，サイバー攻撃だけではなく，内部の不正やうっかりミスによっても情報は流出します。なぜ，こうも情報流出が続くのでしょうか？それは，情報セキュリティに対する目的の誤解，全体感のとらえ方や優先順位の決め方の誤り，科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして，より本質的な課題として，担当者が情報セキュリティに関して体系立てて教育されることなく，多くの場合，ほかの業務と情報セキュリティを兼務の形で，悪く言えば片手間で担っている点を挙げられるのではないでしょうか。少し厳しい言い方をすれば，情報セキュリティの不備は以前からありましたが，サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。「では，具体的にどうすればいいのか？　どのような技術で対策すればいいのか？」という疑問や悩みに解を示すのが，本書の目的です。