NEC、「経営層のためのサイバーセキュリティ実践入門」発刊
経営層がセキュリティをどのように捉え、ビジネス戦略に組み込むべきかを説いた一冊
NECは、企業の経営者やマネジメント層を対象に最低限知らなくてはならない知識をまとめた入門書「経営層のためのサイバーセキュリティ実践入門」をNECセキュリティと共同で制作・発刊した。サイバーセキュリティ対策が必要となっている背景から、経営層に求められる役割と戦略、組織づくりやシステム管理、事故が発生した際の対応(インシデントハンドリング)まで、平易な文章と豊富な図版を用いて解説し、明日からでも実践できるようになっている。
本書は、NECとNECセキュリティが、社会インフラを支えるミッションクリティカルなお客様をサイバーセキュリティの観点から支え続けてきた知見にもとづき、NECグループでの実行体制などの実践例を交えながら、必要な知識を網羅的にまとめたもの。組織やビジネスプロセスの変化に合わせて、必要なときに必要な項目を何度でも参照するハンドブックとしてご活用できるとしている。
書籍概要
【目次】
序 章 サイバーセキュリティとは
第1章 サイバーセキュリティの現状:ビジネス環境変化、拡大するリスク
第2章 経営層に求められる役割と戦略:経営層の役割、戦略、リスクコントロール
第3章 実践のための組織づくり:体制、運用、ガバナンス、人材確保・育成
第4章 実践のためのシステム管理:対策デザイン、情報収集、維持(脆弱性管理)
第5章 インシデントハンドリング:プロセス、インデントから学ぶケーススタディ
[コラム] 生成AI の活用で必要なセキュリティの観点とは?
プレジデント社 2024年2月29日発刊
書籍詳細はこちら
https://jpn.nec.com/cybersecurity/book/20240229.html?cid=20240229secpr
著者
淵上 真一(ふちがみ しんいち)氏
NEC Corporate Executive CISO 兼 サイバーセキュリティ戦略統括部長(※2024年4月着任)
NECセキュリティ株式会社 取締役
【著者メッセージ】
「一度インシデントが発生すると、企業の業務は停止し、状況の把握も困難になり、非常に悲惨な状況に陥ることがあります。日々の業務で様々なお客様や組織のインシデント対応にあたり切迫した状況を目の当たりにするたびに、インシデントを減らすためには、セキュリティ対策を特別なものとしてではなく、ビジネス戦略の一環として扱う必要があると感じています。
経済産業省や独立行政法人情報処理推進機構(IPA)が発行する「サイバーセキュリティ経営ガイドライン」が改訂され続け、多くの関連書籍が登場し、「セキュリティが経営層の課題である」という認識が社会的にも高まっています。
そこで、本書執筆にあたっては、「経営層がセキュリティをどのように捉え、ビジネス戦略に組み込むべきか」については、まだ十分な情報が提供されていないと感じ、「何をどこまで行うべきか」「どのように取り組むべきか」という疑問を解消するために、経営層のみなさまがセキュリティについて理解を深める助けとなるような内容にすることを心掛けました。
セキュリティに対する考え方に少しでも貢献できれば幸いです。」
【執筆者一覧(五十音順)NEC、NECセキュリティ所属】
青木 聡(あおき さとし)
有松 龍彦(ありまつ たつひこ)
宇都田 賢一(うつだ けんいち)
奥山 聖(おくやま しょう)
角丸 貴洋(かくまる たかひろ)
鹿島 謙一(かしま けんいち)
後藤 淳(ごとう じゅん)
佐藤 裕(さとう ゆう)
田中 洋(たなか ひろし)
中村 直生(なかむら なおき)