出版社内容情報
中堅・中小企業が大手企業との取引を行う際、これまではISO27001の認証を取得していれば、「ひとまず問題なし」とされてきました。
しかし実際には、多くの企業がISO認証取得のためだけの“形だけのセキュリティ対策”にとどまり、実態との乖離が深刻になっています。
いま、サイバーセキュリティインシデントは業界・規模を問わず同時多発的に発生し、従来の常識では通用しない時代に入りました。
本書では、経営者が本当に安心できる対策とは何かを問い直し、5段階の評価フレームワークをもとに、企業の実情に合った取り組み方と投資対効果の考え方をわかりやすく解説します。
【目次】
第1章 日本の情報セキュリティの実情
第2章 なぜいまセキュリティが重要なのか
第3章 真に効果のあるセキュリティ対策を行うには
第4章 セキュリティ投資はいかに行うべきか
第5章 サプライチェーン攻撃をいかに防ぐか
内容説明
中堅・中小企業が大手企業との取引を行う際、これまではISO27001の認証を取得していれば、「ひとまず問題なし」とされてきました。しかし実際には、多くの企業がISO認証取得のためだけの“形だけのセキュリティ対策”に留まり、実態との乖離が深刻になっています。いま、サイバーセキュリティインシデントは業界・規模を問わず同時多発的に発生し、従来の常識では通用しない時代に入りました。本書では、経営者が本当に安心できる対策とは何かを問い直し、5段階の評価フレームワークを基に、企業の実情に合った取り組み方と投資対効果の考え方をわかりやすく解説します。
目次
第1章 日本の情報セキュリティの実情(日本のセキュリティ対策が遅れている理由;組織、人材、そして何よりも経営者の意識改革を;実効性のあるセキュリティ体制を構築するには)
第2章 なぜいまセキュリティが重要なのか(サイバー攻撃の歴史と転換点;ビジネスへの脅威としてのサイバー攻撃;情報セキュリティの誕生とその後の変遷;サイバー攻撃の「高度化」に立ち向かう;IT活用/IT環境の変化とセキュリティ対策)
第3章 真に効果のあるセキュリティ対策を行うには(自社のサイバーセキュリティ対策の現状を知る;成熟度を上げるためにはどのようなアクションを取るべきか)
第4章 セキュリティ投資はいかに行うべきか(日本企業のセキュリティ投資の問題点;セキュリティ投資の基本的な考え方;セキュリティ投資で経営者が果たすべき役割)
第5章 サプライチェーン攻撃をいかに防ぐか(日本企業のサプライチェーン防御は道半ば;サプライチェーン全体でセキュリティを強化するには;サプライチェーンセキュリティ強化に役立つツール)
著者等紹介
藤田哲矢[フジタテツヤ]
インフォセックアドバイザリー株式会社代表取締役。一橋大学大学院商学研究科、INSEAD(欧州経営大学院)のAMPを修了。ソフトバンク、アクセンチュア、メイソンコンサルタントグループを経て、インフォセックアドバイザリー(旧称メイソンコンサルティング)を設立。同社において製造業やハイテク産業のグローバル企業を中心にサイバーセキュリティのアドバイザリーや監査業務に従事。近年では、グローバルのサイバーセキュリティ・コンソーシアムに参画しサプライチェーン・セキュリティの活動を推進。また、日本国内のサプライチェーン・サイバーセキュリティ・コンソーシアム(CRIC SC3)の国際ワーキンググループの委員としても活動(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
