書籍紹介
経営者との議論とワークショップから学ぶ、ツールに惑わされないサステナブルなサイバーセキュリティの本質。経験豊富な著者が導く実践的ガイド
近年、サイバー攻撃が増加し、企業の生産システムや情報資産が脅威にさらされています。本書は、専門用語を避け、図表を用いてサイバーセキュリティの基本を解説し、経営者が理解しやすい形でサステナブルなサイバーセキュリティの重要性を説いています。
サイバー攻撃の進化とAIの活用により、従来の事後対処的なセキュリティ対策では不十分です。このような状況下においては経営者がリーダーシップを発揮し、戦略的にサイバーセキュリティに取り組む必要がありますが、経営陣とIT部門の間には期待値の乖離があり、IT部門は人材不足や投資制限に苦しんでいます。そのため、経営陣が現場の実態を理解し、適切なサポートを提供することが求められます。
また、サイバー攻撃は脆弱性を悪用して行われます。米国やEUなどの先進諸外国では、すでに法令や条例などで報告期限と罰則規定が強化されています。サイバー攻撃による情報漏えいや事業停止は、企業の純利益やブランド価値に大きな影響を与えます。経営陣はこれらのリスクを理解し、適切な対策を講じる必要があります。そのために考え、実施すべき対策の基本について詳しく解説します。
先進的な企業は脱オンプレミス戦略を実現し、ITインフラを合理化することで、ITイノベーションを推進しています。本社集中統制によるグローバルITガバナンスをも実現していますが、その基本的アプローチについてもご紹介します。
続きを読む
短くする
電子版 ¥1000 小売希望価格(税別)
印刷版 ¥1300 小売希望価格(税別)
発行日:2024年10月31日
ページ数:144(印刷版)
ISBN:9784295603542
はじめに
第 1 章 サイバーセキュリティの真価と経営視点
第 2 章 経営とITのギャップを埋める戦略
第 3 章 経営陣とIT部門の「プロトコル」
第 4 章 組織シニシズムと経路依存性からの脱却
第 5 章 サイバー攻撃のプロセスについて
第 6 章 グローバルなサイバーセキュリティ対策動向
第 7 章 ビジネスインパクトについて
第 8 章 サイバー防御プロセスについて
第 9 章 グローバル組織のベストプラクティスに学ぶ
第10章 サプライチェーンリスクを考察する
第11章 サイバーセキュリティのKPIとKRI
第12章 ITイノベーションに向けたITインフラ
第13章 グローバルITガバナンス実現のTo-Be
第14章 タニウム(Tanium)というソリューション
第15章 サステナブルなサイバーセキュリティに向けて
楢原 盛史 Morifumi Narahara
Chief IT Architect
CISSP, 公認情報システム監査人
経歴
- VMware シニア セキュリティソリューション アーキテクト
- Cisco Systems アドバンスドサービス セキュリティ専任
- TrendMicro エンタープライズセールス マネージャ
楢原は、チーフITアーキテクトとして、大規模組織のエンドポイントセキュリティの高度化、最適化に向けた支援に取り組んでいます。トレンドマイクロ社、シスコシステムズ社、ヴイエムウェア社でセキュリティ営業、コンサルタント、アーキテクト、エバンジェリストなど幅広いポジションを歴任し、多方面にわたってセキュリティの業務に従事してきました。特に経営層向けのセキュリティ対策のあり方から実装、運用までを包含した「現場」目線における鋭い視点は多くのファンを持っています。
デジタル庁の次世代セキュリティ・アーキテクチャ検討会委員や、IPA 10大脅威の選考会メンバーにも選出され、セキュリティに関する社外活動にも精力的に取り組んでいます。
