内容説明
Mobageなど数多くのインターネットサービスを提供するDeNA。同社のようなネット企業は、どのようにサイバーセキュリティに取り組んでいるのか、本書にて初めて明かします。
著者は、DeNAにてセキュリティ専門組織を立ち上げた当事者。今も最前線に立つサイバーセキュリティの第一人者です。自身の経験を基にしたノウハウが随所に書かれており、著者のたどった道を追いかけるだけでも大いに参考になります。
「サイバーセキュリティはIT技術の総合格闘技である」。著者はこう言い、技術者としてのやりがいを強く感じる分野だと説明します。同時に、本書ではDeNAという組織として、サイバー攻撃に立ち向かう体制をいかにして整えたのか、その取り組みを詳しく説明しています。「いかに経営巻き込むか」「コストセンターとなるセキュリティ部門をどのようにして活性化させるか」。こうしたマネジメントに重心を置いた本です。
本書はITエンジニアだけでなく、むしろ経営者やビジネスリーダーに読んでほしい。なぜならDeNAのセキュリティには、「ビジネスを強くする」という明確なポリシーがあるからです。「セキュリティは重大な経営課題である」と言われていますが、ではどのようにしてその課題に取り組めばいいのか、その答えの1つがここにあります。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
takachan
2
DeNAという企業の中でセキュリティ対策をどう進めてきたががわかる。エンジニア向けというより経営層向けの本。4-10にPoC (Point of Contracts)とあるが、Point of Contactの間違い。こんな間違いや、WELQの件を考えると、この会社、大丈夫かな?と思ってしまう。Kindle 2016年9月16日第1版にて。2017/08/12
Junya Akiba
2
DeNAのセキュリティはこうやって守られているのか?ということがよくわかる本。どのように企業内でセキュリティ関連部署が認知され認められていくか?新興ネット企業が激しい競争環境の中でどのように適切なセキュリティの対策を講じていくか?セキュリティにどれだけコストを割いて本気になるかは多くの企業に共通する悩みであるが、それらを過度にお金をかけずにバランスよく、また、現場から嫌がれず、偉ぶらずに解決していく様子は、一度だけであるが話を聞いた時の茂庭さんのお人柄がよく出ている本であった。2017/05/13
5roumiles
2
セキュリティエンジニアのあるあるが非常におおくちりばめられている。 そして、それがどこまでできてたあるのか言葉の節々にできてないところには胸が痛む。 インフラ、アプリ、各々の担当の方々にも響いていくのだろうなと思った!2016/12/16
サンチェス
2
ITパスポートとか情報セキュリティマネジメントを取得したくらいの知識があると楽しく読める。むしろそういった資格試験にあたって副読本とするくらいでもいいと思う。実務に沿っているので、机上だけではいまいち理解が足りないと思ったら読んでみてもいいかもしれない。日本において情報セキュリティという用語すら認知されていなかった頃からセキュリティはどうあるべきか考え続けた人の本。「100%防げない攻撃の被害をどのように抑えるか」といった考え方は非常に重要なので、直接こうした業務に関わらない人にも是非読んでほしいところ。2016/11/28
ripple
1
Web企業としてどうセキュリティに向かい合うのかその一つの解がしめされている 環境によりベストはことなるが、現場と経営が危機感を持ち向かい合えるというのが強い企業なのだろう2021/09/24
