プレスリリース
経営層がセキュリティをどのように捉え、ビジネス戦略に組み込むべきかを説いた一冊
NECは、企業の経営者やマネジメント層を対象に最低限知らなくてはならない知識をまとめた入門書「経営層のためのサイバーセキュリティ実践入門」をNECセキュリティと共同で制作・発刊しました。サイバーセキュリティ対策が必要となっている背景から、経営層に求められる役割と戦略、組織づくりやシステム管理、事故が発生した際の対応(インシデントハンドリング)まで、平易な文章と豊富な図版を用いて解説し、明日からでも実践できるようになっています。
本書は、NECとNECセキュリティが、社会インフラを支えるミッションクリティカルなお客様をサイバーセキュリティの観点から支え続けてきた知見にもとづき、NECグループでの実行体制などの実践例を交えながら、必要な知識を網羅的にまとめました。組織やビジネスプロセスの変化に合わせて、必要なときに必要な項目を何度でも参照するハンドブックとしてご活用ください。
[画像1: https://prcdn.freetls.fastly.net/release_image/78149/519/78149-519-d75a5f4a79d192cf19d9b64c5a81843b-1332x1908.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像2: https://prcdn.freetls.fastly.net/release_image/78149/519/78149-519-fff3ec3f902ac23a557917974b7929e5-1028x923.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(編著)淵上 真一(ふちがみ しんいち) NEC Corporate Executive CISO 兼 サイバーセキュリティ戦略統括部長(※2024年4月着任)NECセキュリティ株式会社 取締役
書籍概要
【目次】
序 章 サイバーセキュリティとは
第1章 サイバーセキュリティの現状:ビジネス環境変化、拡大するリスク
第2章 経営層に求められる役割と戦略:経営層の役割、戦略、リスクコントロール
第3章 実践のための組織づくり:体制、運用、ガバナンス、人材確保・育成
第4章 実践のためのシステム管理:対策デザイン、情報収集、維持(脆弱性管理)
第5章 インシデントハンドリング:プロセス、インデントから学ぶケーススタディ
[コラム] 生成AI の活用で必要なセキュリティの観点とは?
プレジデント社 2024年2月29日発刊
書籍詳細はこちら
https://jpn.nec.com/cybersecurity/book/20240229.html?cid=20240229secpr
【著者メッセージ】
一度インシデントが発生すると、企業の業務は停止し、状況の把握も困難になり、非常に悲惨な状況に陥ることがあります。日々の業務で様々なお客様や組織のインシデント対応にあたり切迫した状況を目の当たりにするたびに、インシデントを減らすためには、セキュリティ対策を特別なものとしてではなく、ビジネス戦略の一環として扱う必要があると感じています。
経済産業省や独立行政法人情報処理推進機構(IPA)が発行する「サイバーセキュリティ経営ガイドライン」が改訂され続け、多くの関連書籍が登場し、「セキュリティが経営層の課題である」という認識が社会的にも高まっています。
そこで、本書執筆にあたっては、「経営層がセキュリティをどのように捉え、ビジネス戦略に組み込むべきか」については、まだ十分な情報が提供されていないと感じ、「何をどこまで行うべきか」「どのように取り組むべきか」という疑問を解消するために、経営層のみなさまがセキュリティについて理解を深める助けとなるような内容にすることを心掛けました。
セキュリティに対する考え方に少しでも貢献できれば幸いです。
淵上 真一(ふちがみ しんいち)
NEC Corporate Executive CISO 兼 サイバーセキュリティ戦略統括部長
(※2024年4月着任)
NECセキュリティ株式会社 取締役
プロフィール:
ベンチャー系SIer にて、プログラマ、ネットワークエンジニアを経た後、学校法人にて教鞭を執る傍ら、組織のセキュリティコントロールを手がける。また、司法・防衛関連のセキュリティトレーニングに携わる。NEC ではサイバーセキュリティ全社統括を担当し、NEC セキュリティの取締役を兼任。CISSP 認定機関ISC2 の認定主任講師として人材育成活動も務めており、2016 年には、ISC2 よりアジアパシフィック地域でセキュリティの発展に貢献した一人として、ISLA Senior Information Security Professionalを受賞。情報処理安全確保支援士集合講習認定講師、Hardening Project 実行委員、北海道大学 情報基盤センター 客員研究員、一般財団法人日本情報経済社会推進協会(JIPDEC)評議員、一般社団法人サイバー安全保障人材基盤協会(CSTIA)理事。著書に『イラスト図解でよくわかるネットワーク&TCP/IP の基礎知識』(技術評論社、2018)がある。
【執筆者一覧(五十音順)NEC、NECセキュリティ所属】
青木 聡(あおき さとし)
有松 龍彦(ありまつ たつひこ)
宇都田 賢一(うつだ けんいち)
奥山 聖(おくやま しょう)
角丸 貴洋(かくまる たかひろ)
鹿島 謙一(かしま けんいち)
後藤 淳(ごとう じゅん)
佐藤 裕(さとう ゆう)
田中 洋(たなか ひろし)
中村 直生(なかむら なおき)
プレスリリース提供:PR TIMES