???企業の資産とは何か。不動産、動産、人材、その他さまざまなものが考えられるが、今日では「情報」が最も重要な資産の1つとなりつつある。情報の電子化は、情報の流通、管理を容易にしたと同時に漏洩(ろうえい)の危機をも増大したのである。 ???本書ではこのような情報の取り扱いに関し、その情報の管理からセキュリティ対策、最終的に事件が起こってしまった場合の処置にいたるまでを解説している。タイトルに「戦略」とあるように、単純にハッカーからの攻撃に対する防衛技術を解説するのではなく、情報という資産を守るためにとるべき戦略を説いている。 ???第1部「検査」では、検査による情報資産の管理、脅威の評価、損失の分析など、守るべき情報の価値とそれに対する脅威を分析するすべを解説。そして、第2部「防御」では識別や認証などの具体的な防御策のほか、周囲へ徹底しておくべき情報や決定しておくべきことがらなどを解説している。いずれも、不完全であればセキュリティにおいて何らかの脆弱性を持ってしまう重要なものだ。 ???第3部「探知」では、実際に侵入者を見つけるための方法や侵入者の手口が、第4部「対応」では事故の決定、事故の通知、損害の査定そして復旧といった処理の全般が解説されている。そして、最後の第五部は「反映」。事後処理、事故の評価、広報、起訴など、事件が起こってしまった場合の後始末が述べられている。 ???組織として情報を守るために必要な心構え、対策とは何かを、本書は教えてくれる。企業のセキュリティ担当者、経営責任者にとって大いに参考になるだろう。(斎藤牧人)
IT業界の新人にオススメ!
情報資産に対する考え方を様々な方向から理解しやすく解説してある良い一冊でした。自分を含めて、セキュリティをなんとなくしか理解していないユーザにとってはすごくためになると思います。セキュリティについて体系的に、分かりやすく解説してありますので、これから企業のセキュリティを本格的に考えていこうとしている方、セキュリティ・コンサルタントなんかを目指そうとしている方などに最適な一冊かと思います。
ITセキュリティ、リスク対策の教養書
ITのセキュリティやハッキングのリスクなどに関心のあるすべての人にお勧め。
IT専門書ぽいタイトルだが、内容は意外と読みやすく、専門知識や経験がなくても興味のある人なら十分読んで理解できる内容でした。
また、これだけ今問題となっているITのセキュリティ、ハッキングなどについてこれだけ網羅的にカバーしている本はこれまでなかったと思います。
また、事例というか、いろいろな具体的な話が挿入されている。世界で初めてテロリストによるサイバーテロや、サイバー史上の最大の銀行泥棒など、これがまたおもしろく、読んでいてあきないです。
情報セキュリティの全分野が解説されています。
「情報セキュリティ」と聞くと、情報システムだけの問題だと考えがちですが結局は情報を扱う人間の問題だということに気づきました。
この本では、情報システムに適用するセキュリティ対策だけではなく、それを扱う人間に対する対策、さらに事件が発生した後の事後対応まで、幅広い分野が解説されています。ページ数は多いですが、セキュリティに対する話題はすべて網羅されているので、一般的な知識を身につけるにはよい本だと思います。
カバーしている内容の幅がとても広い
私もITコンサルタントのはしくれですが、著者のセキュリティに関する知識の幅広さと奥行には圧倒されます。事故が発生した後の記者会見の時にどう振る舞うべきか、などという話題までカバーされていました。内容は経営者やIT管理者向けで、ややドライですが、随所に挿入されている逸話は楽しめます。ちょっとしたセキュリティ関連のセミナー講師やコンサルなら、これ1冊で、十分にネタとして通用すると思います。日本語がちょっと読みにくいので、少し減点。
ピアソンエデュケーション
|
