サイト内の現在位置

経営層のためのサイバーセキュリティ実践入門

~生成AI、DX、コネクティビティ時代を勝ち抜くための必須スキル~

経営層がセキュリティをどのように捉え、
ビジネス戦略に組み込むべきかを説いた一冊

今やサイバー攻撃(不正アクセス、マルウエア、ランサムウエア、サービス妨害など)は不特定多数の企業に対して行われるようになり、特別なものではなくなっています。企業においてDX(デジタルトランスフォーメーション)が浸透し、さらにAI(人工知能)の活用が当たり前になった現在、この動きはますます加速すると予想されます。

日本企業においても、サイバー攻撃が重要な経営リスクと認識されるようになった反面、実際の対応は情報システム部門に丸投げされていることが多く、経営者やマネジメント層の関心が薄いままなのが現状です。しかし、サイバーセキュリティによる損失の発生は取締役の責任であり、もはや「知らなかった」では済まされない時代になっています。

本書は、一般企業の経営者・マネジメント層を対象に、経営層として最低限知らなくてはならないサイバーセキュリティ対策の知識をまとめた入門書です。サイバーセキュリティ対策が必要となっている背景から、経営層に求められる役割と戦略、組織づくりやシステム管理、事故が発生した際の対応(インシデントハンドリング)まで、平易な文章と豊富な図版を用いて解説し、明日からでも実践できるようになっています。業種や規模を問わず、多くの企業経営者・経営層に読んでいただきたい一冊です。

【目次】

  • 序章
    サイバーセキュリティとは
  • 第1章
    サイバーセキュリティの現状
  • 第2章
    経営層に求められる役割と戦略
  • 第3章
    実践のための組織づくり
  • 第4章
    実践のためのシステム管理
  • 第5章
    インシデントハンドリング

プレジデント社 2024年2月29日発刊 定価:2,200円(税込)

著者メッセージ

一度インシデントが発生すると、企業の業務は停止し、状況の把握も困難になり、非常に悲惨な状況に陥ることがあります。日々の業務で様々なお客様や組織のインシデント対応にあたり切迫した状況を目の当たりにするたびに、インシデントを減らすためには、セキュリティ対策を特別なものとしてではなく、ビジネス戦略の一環として扱う必要があると感じています。
経済産業省や独立行政法人情報処理推進機構(IPA)が発行する「サイバーセキュリティ経営ガイドライン」が改訂され続け、多くの関連書籍が登場し、「セキュリティが経営層の課題である」という認識が社会的にも高まっています。
そこで、本書執筆にあたっては、「経営層がセキュリティをどのように捉え、ビジネス戦略に組み込むべきか」については、まだ十分な情報が提供されていないと感じ、「何をどこまで行うべきか」「どのように取り組むべきか」という疑問を解消するために、経営層のみなさまがセキュリティについて理解を深める助けとなるような内容にすることを心掛けました。
セキュリティに対する考え方に少しでも貢献できれば幸いです。

淵上 真一(ふちがみ しんいち)
NEC Corporate Executive CISO 兼 サイバーセキュリティ戦略統括部長(※2024年4月着任)
NECセキュリティ株式会社 取締役
ベンチャー系SIerにて、プログラマ、ネットワークエンジニアを経た後、学校法人にて教鞭を執る傍ら、組織のセキュリティコントロールを手がける。また、司法・防衛関連のセキュリティトレーニングに携わる。NECではサイバーセキュリティ全社統括を担当し、NECセキュリティの取締役に着任。CISSP認定機関ISC2の認定主任講師として人材育成活動も務めており、2016年には、ISC2よりアジアパシフィック地域でセキュリティの発展に貢献した一人として、ISLA Senior Information Security Professionalを受賞。
情報処理安全確保支援士集合講習認定講師、Hardening Project 実行委員、北海道大学 情報基盤センター 客員研究員、一般財団法人日本情報経済社会推進協会(JIPDEC)評議員、一般社団法人サイバー安全保障人材基盤協会(CSTIA)理事。
著書に『イラスト図解でよくわかるネットワーク&TCP/IPの基礎知識』(技術評論社、2018)がある。

執筆者一覧(五十音順)

青木 聡(あおき さとし)
暗号技術を用いたセキュリティ研究開発、脆弱性診断サービスやコンサルティング、NECグループ内のセキュリティ人材育成などを経て、現在はNECグループの製品・システム・サービスに対してセキュリティを確保するためのセキュア開発・運用を推進。推進リーダーとして、セキュア開発・運用ルール策定や展開、脆弱性マネジメント、セキュリティインシデント発生時のハンドリングをリード。CISSP、CISAを保持。

有松 龍彦(ありまつ たつひこ)
20年以上、サイバーセキュリティ分野にて設計・構築を行い、MSSPサービスの立ち上げやお客様先SOCの構築、運用サポートなどに従事。これまでのアナリスト業務やインシデントレスポンス業務の経験に基づき、サイバーセキュリティ事業統括として、データドリブンサイバーセキュリティ事業などの新規ビジネスの企画を遂行。CISSPを保持。

宇都田 賢一(うつだ けんいち)
公共機関のネットワークシステムインテグレーション、販売支援などを経て、現在はサイバーセキュリティ領域のタレントマネジメントを企画・実行するチームを率いる。事業部門におけるプラス・セキュリティ人材のあり方や育成の検討、ISC2との戦略的提携によるCISSP拡大を推進、国立高専機構との実践的な人材の育成にも貢献。SC3産学官連携ワーキング・グループ委員。CISSP、情報処理安全確保支援士を保持。

奥山 聖(おくやま しょう)
金融機関向け業務アプリケーション開発やデジタルメディアサービス基盤の構築・運用を経験した後、重要インフラや民間企業等のセキュリティ対策システムの構築や運用を推進。2023年よりデータドリブンサイバーセキュリティ事業の推進リーダーとして、セキュリティコンサルからデリバリーまでを統括。CISSP、PMP認定資格を保持。

角丸 貴洋(かくまる たかひろ)
研究所にてモバイル・ネットワークを中心にセキュリティの研究開発に従事。標準化活動やドイツでの研究活動等を経て、サイバーセキュリティの技術戦略を担当。現在は、サイバーインテリジェンスチームのリーダーとして、脅威インテリジェンスの普及に努める。CISSP、GIAC(GCTI)を保持。FIRST、SANS THIR Summit、AVARなどでの講演実績多数。

鹿島 謙一(かしま けんいち)
ネットワーク機器のソフトウェア開発からスタートし、20年以上にわたりサイバーセキュリティ領域の製品・サービス開発、ビジネスを推進。IoT/OTセキュリティ事業を立ち上げる。現在はサイバーセキュリティ戦略統括補佐として、主に事業企画、政策渉外、タレントマネジメント、ブランディングを担当。株式会社サイバーディフェンス研究所取締役兼任。CISSP、情報処理安全確保支援士を保持。

後藤 淳(ごとう じゅん)
20年以上にわたり、サイバーセキュリティ事業の製品開発に従事。国家安全保障を支えるお客様向けの最先端サイバーセキュリティソリューションやシステムの事業統括を経て、サイバーセキュリティ事業統括を担当。NECグループのセキュリティCoEのビジネスリーダーとして、データドリブンサイバーセキュリティ事業を立ち上げ、2023年12月よりNECセキュリティ株式会社の取締役執行役員に着任。CISSPを保持。

佐藤 裕(さとう ゆう)
デジタルフォレンジック、インシデントレスポンス支援、脅威インテリジェンス業務に従事。大規模国際イベントでの脅威インテリジェンス業務およびフォレンジック業務のリーダーを担当。現在は、主業務の外、官公庁や大企業向けのフォレンジック研修、セキュリティアドバイザリなどを行っている。CISSP、情報処理安全確保支援士を保持。

田中 洋(たなか ひろし)
官公庁や大企業のお客様を中心にMSS事業におけるカスタマーサクセス、サイバーセキュリティ・コンサルティングに従事。SOCでの知見をさらに価値あるものとしてお客様に提供。2016年から2021年まで欧州でのSOC拠点設立および統括を担当。コンサルタントとしては平時のセキュリティ体制整備や教育訓練、およびインシデント発生時の対処の助言まで幅広くお客様の支援を行う。CISSP、CISAを保持。

中村 直生(なかむら なおき)
15年以上、サイバーセキュリティや不正調査などに関するデジタルフォレンジックおよびインシデントレスポンス業務に従事。Windows/Linux/Mac/スマートフォン/クラウドデータなど、様々なデータの解析を行う。様々なフォレンジック研修の作成および講師も担当。GIAC(GCFA、GCFE、GREM、GNFA、GCIH、GBFA、GPEN)、EnCE、情報セキュリティスペシャリストなどを保持。

紀伊國屋書店大手町ビル店
「週間ランキング 単行書・ビジネス部門」にて
4週連続1位、2位にランクイン!


「サイバーセキュリティの全体像が把握できる」「読みやすい辞書的入門書として活用できる」など、コメント頂いています。ぜひ、ご活用ください。

週間ランキング 単行書・ビジネス部門
  • 2024年3月18日(月)発表 第1位
  • 2024年3月25日(月)発表 第2位
  • 2024年4月1日(月)発表 第1位
  • 2024年4月8日(月)発表 第1位