出版社内容情報
サイバー攻撃による被害は、すさまじい勢いで巧妙化が進み深刻化の一途をたどっています。いつ自社に起こってもおかしくない脅威である一方で、サイバー攻撃に遭ったことのない企業は、対岸の火事のようにとらえてしまいがちです。本書は、「実際に被害に遭うとどうなるのか」「狙われるのは誰なのか」「被害に遭わないためにできることは何なのか」など、セキュリティ教育の必要性を明らかにします。
企業にとってのセキュリティ対策は、単なる「コスト」ではありません。「情シスに任せること」でもありません。売上、競争力、顧客満足、新規事業――。事業成長に直結する経営イシューです。会社を守り、伸ばしていくために必要なのは社員の「行動」と「データ活用」。セキュリティレベルを引き上げ、会社を強くするための、具体的なアクションプランを提示します。
【目次】
内容説明
CIO・CISO・情シス必読!経営戦略としてのセキュリティ教育。情報セキュリティとデータ利活用の両立。「データ」と「行動」で脅威を遮断する。「防御」こそ最強の成長戦略だ。
目次
ストーリー 組織を揺るがす一雫 セキュリティ意識の変革物語(金曜日の1クリック、一雫の雨がもたらした絶望;終わらない雨、あるいは凡庸な悪意の正体;雨上がりの誓い、明日への道標)
第1章 「人」への教育が組織を強くする(巧妙かつ大量の脅威;AIエージェント時代における新たな脅威;リスクを遠ざける「脅威インテリジェンス」;設計段階からリスクに備える;攻撃者が狙うのは「人」の脆弱性;サプライチェーン全体が狙われる;なぜ従業員に「教育」が必要なのか)
第2章 行動変容を生み出す教育プログラム(どのように攻撃を把握するのか;セキュリティ教育の3つの領域;組織成熟度に応じたロードマップ;セキュリティ教育に必要な3つの視点;セキュリティ教育の構造を設計する;行動変容を生み出す「TEACHモデル」;教育効果を最大化する4つの主要施策)
第3章 セキュリティカルチャーを根付かせる(セキュリティ対策を明文化する;セキュリティ教育の指標を決める;指標は教育レベルに合わせて変化させる;データ活用による教育の「高度化」;段階的にデータ分析を進める;「教育」を「カルチャー」に変えるために;セキュリティと心理的安全性)
第4章 セキュリティで会社を伸ばす(企業規模に合わせた教育戦略;事業領域から考えるセキュリティ戦略;情報が経営を動かすAI時代のセキュリティ;情報の「質」と利活用の「速度」;ROEの構造で情報経営を考える;情報もPL・BS・CFの関係にある情報;リターンと情報セキュリティリスク;セキュリティは経営そのものである)
著者等紹介
坪井暁人[ツボイアキヒト]
LRM株式会社取締役セキュリティ事業本部本部長/CISO。1993年東京都出身、東京大学工学部機械工学科卒業。2016年に上場大手ベンチャー企業に入社。エンジニアとして経験を積む。2017年に開発会社を設立。2018年にスタートアップを共同創業。2019年にLRM株式会社にエンジニアとして入社し、2020年10月からCTO、2024年8月にCISOに就任
藤居朋之[フジイトモユキ]
LRM株式会社執行役員コーポレート部部長/CCO。1987年滋賀県出身、立命館大学経済学部卒業。新卒でWebベンチャー企業に入社し、新規事業の立ち上げや既存事業の黒字化を担う。地元の眼鏡屋で店長としてダイレクトマーケティングの経験を積み、2014年にLRM株式会社に入社。2016年に取締役に就任。COOを経て、執行役員CCO(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
