もしも社長がセキュリティ対策を聞いてきたら 入門編

蔵本 雄一【著】/日経コミュニケーション【編】

日経ＢＰ（2016/12発売）

• サイズ A5判／ページ数 239p／高さ 21cm
• 商品コード 9784822239145
• NDC分類 336.17
• Cコード C3055

出版社内容情報

シリーズ第2弾、セキュリティ対策入門書の決定版！


「マルウエア？それはウイルスとは違うのか」「怪しいメールは絶対に開かせないようにしてくれ」「投資対効果を数字で示すように」。
経営層からこう言われたらセキュリティ担当者はどう答えればいいのでしょうか――。

本書は「セキュリティについてよく知っている人にも、専門外の人にもおすすめ」（Amazonのカスタマーレビューより）と好評の『もしも社長がセキュリティ対策を聞いてきたら』シリーズの第2弾。
今回は、経営層とセキュリティ担当者の「よくある会話」を29のケーススタディーとして、経営層に「よし、分かった」と納得してもらえるテクニックを解説します。
例えば、経営層に対して「いまセキュリティ投資をしないと損をする」「こうすればセキュリティルールを社内に普及させられる」といった説得力のある説明ができるようになります。さらに、投資対効果の高い対策や、守ってもらえるルール作りなど、ニーズに合わせた提案もできるようになります。

本書を読むことで、経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」を身に付けることができます。
「正確性よりも伝わりやすさを重視する」、「IT用語ではなくマーケティング用語を駆使する」、「事象の解説ではなく、ビジネスインパクト」といった様々なテクニックを網羅しており、こうした能力は、セキュリティに限らず、あらゆる分野のエンジニアにとって欠かせません。また、セキュリティ対策の入門書として、専門外や非エンジニアの人にも役立つ内容です。

▼CASE1
インターネットにつながなければ安全だろうと言われたら
?物理メディアを利用した侵入の拡大?

▼CASE2
インターネットにつながなければ安全だろうと言われたら
?内部ネットワークにおける侵入の拡大?

▼CASE3
この製品は何の役に立っているのかと言われたら

▼CASE4
セキュリティ対策予算の無駄を省きたいと言われたら
?機能面からのアプローチ?

▼CASE5
セキュリティ対策予算の無駄を省きたいと言われたら
?非機能面からのアプローチ?

▼CASE6
それは当社にどんな影響があるのかと言われたら

▼CASE7
「非常に危険」の認識が合わないとしたら

▼CASE8
マルウエアとは何だ？ と言われたら

▼CASE9
パソコンを社外に持ち出したいと言われたら

▼CASE10
もし対策をすり抜けたらどうするのかと言われたら

▼CASE11
ランサムウエアを絶対に防げと言われたら

▼CASE12
ルールが守られていないと言われたら
?ルールの切り分け?

▼CASE13
ルールが守られていないと言われたら
?技術的に強制するルール?

▼CASE14
ルールが守られていないと言われたら
?技術的に強制しない/できないルール?

▼CASE15
ルールをもっと守らせるようにと言われたら

▼CASE16
機密ファイルだけは漏洩させたくないと言われたら

▼CASE17
機密文書を守るにはどこから手を着ければよいのか
と言われたら

▼CASE18
経営層が全く取り合ってくれないとしたら

▼CASE19
どうしてその製品にしたのかと言われたら

▼CASE20
攻撃メールは絶対に開くなと言われたら

▼CASE21
私用端末を持ち込みたいと言われたら

▼CASE22
資産管理？ それはセキュリティ対策に関係あるのかと
言われたら

▼CASE23
重要なファイルはパスワードで保護したいと言われたら

▼CASE24
すべてのサイバー攻撃を防いで絶対に侵入させないように
と言われたら

▼CASE25
投資対効果を見せろと言われたら

▼CASE26
当社に盗られて困る情報はないと言われたら

▼CASE27
内部不正を防ぎたいと言われたら

▼CASE28
無線LANを導入したいと言われたら

▼CASE29
利用するサービスごとにID/パスワードを変えたい
と言われたら

蔵本 雄一［クラモトユウイチ］

内容説明

何を言われても、困らない、くじけない、こんなシーンで経営層と前向きに会話しよう！素朴な疑問から無茶な要求まで、ありがちな２９のシーンを紹介。失敗するケースと成功するケースを会話形式で解説。誰でも経営層とコミュニケーションが取れる。「よし、分かった」と言わせる「伝え方」「考え方」が身に付く。

目次

インターネットにつながなければ安全だろうと言われたら―物理メディアを利用した侵入の拡大
インターネットにつながなければ安全だろうと言われたら―内部ネットワークにおける侵入の拡大
この製品は何の役に立っているのかと言われたら
セキュリティ対策予算の無駄を省きたいと言われたら―機能面からのアプローチ
セキュリティ対策予算の無駄を省きたいと言われたら―非機能面からのアプローチ
それは当社にどんな影響があるのかと言われたら
「非常に危険」の認識が合わないとしたら
マルウエアとは何だ？と言われたら
パソコンを社外に持ち出したいと言われたら
もし対策をすり抜けたらどうするのかと言われたら〔ほか〕

著者等紹介

蔵本雄一［クラモトユウイチ］
前職でアンチウイルスソフトの開発などに携わり、２００５年、マイクロソフト（当時、現・日本マイクロソフト）に入社。以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。教育、人材育成、記事執筆、セミナー講師などの活動を通して、情報セキュリティの普及に携わる。筑波大学非常勤講師、Ｈａｃｋａｄｅｍｙ　Ｐｒｏｊｅｃｔ　Ｆｏｕｎｄｅｒ、日本ＣＩＳＯ協会主任研究員、公認情報セキュリティ監査人、ＣＩＳＳＰ（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[Manabu Tokushima]

ちゃんと読んだらいいのかもしれないけど、ダメな例→改善例が繰り返されるのがダメなものを読む分量が多いので嫌になった。

2017/09/06

[こ～じぃ。。]

私用パソコン会社に持ち込ませるのは、セキュリティ対策してるモノでもダメでしょ。

2017/02/07

[Noriko Washio （Hattori)]

「もしも社長がセキュリティ対策を聞いてきたら」の第２弾。 今度は入門編と題し、第１弾よりもより具体的に、 ありがちな失敗例と、なぜ失敗したかの分析、 うまくコミュニケーションがとれた事例が書かれています。 経営層とのコミュニケーションのみならず、 「セキュリティ？よくわかんない」とおっしゃる方に 説明する時にも使えそうです。 コミュニケーション方法だけでなく、 セキュリティ対策の基本的考え方や リスク分析手法などの説明もあります。

2016/12/28