CISOのための情報セキュリティ戦略
――危機から逆算して攻略せよ

[表紙]CISOのための情報セキュリティ戦略 ――危機から逆算して攻略せよ

紙版発売
電子版発売

A5判/200ページ

定価2,750円(本体2,500円+税10%)

ISBN 978-4-297-13294-1

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

企業経営をめぐるインターネットセキュリティの課題は高度化し,その対策も年々非常に難しいものになってきています。病院システムを襲うクラッカーたちのせいで,電子カルテが使用できなくなったり,データが暗号化されて身代金を要求されたりした事件も耳目を集めています。同様な事例でも明るみにならず隠ぺいされることもあるのではないでしょうか。しかし,それでいいのでしょうか。企業経営者としてはシステムに保有している情報は,金融資産と同じかそれ以上に重要なものと認識せねばなりません。企業の情報を守る盾となるのがCISO(最高情報セキュリティ責任者)です。本書は,さまざまなセキュリティ危機に対して最適な対策を示します。最悪の状況を避け,企業として最高のセキュリティを実現するためには「逆算」し先回りしていくことが肝要です。そうした知恵と対応する技術を本書はコンパクトにまとめました。

こんな方におすすめ

  • 企業内のセキュリティ担当者,CISO(Chiief Information Security Officer:最高情報セキュリティ責任者),セキュリティエンジニアなど

この書籍に関連する記事があります!

著者の一言

本書のサンプル

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

サンプル画像3

サンプル画像4

サンプル画像5

目次

Part-Ⅰ CISO-PRACTSIEの概要と背景

第1章 己を知る:最悪の事態から逆算する

  • 1-1 経営とセキュリティの鬱積
  • 1-2 CISO-PRACTSIE:事件・事故から逆算するアプローチ

第2章 敵を知る:セキュリティ事件・事故を直視する

  • 2-1 2021年~2022年前半で話題になったセキュリティ事件・事故
  • 2-2 セキュリティ事件・事故に関する報告書

Part-Ⅱ CISO-PRACTSIEの解説

第3章 [Profile]ドキュメントとリスクのプロファイル

  • 3-1 Pd 規程や台帳のプロファイル
  • 3-2 Pr 事業とシステムのリスク・プロファイル

第4章 [Exercise]机上演習:シナリオによる施策検証

  • 4-1 机上演習による施策検証の概要
  • 4-2 情報マスターの取り扱い
  • 4-3 E1. イベントの設定
  • 4-4 E2. ログなどの保全と記録の方針
  • 4-5 E3. イベント対応
  • 4-6 E4. ステータスレポートの作成
  • 4-7 E5. インシデント報告書の作成

第5章 [Statement]机上演習:事件・事故の公表および報告

  • 5-1 事件・事故の公表準備
  • 5-2 模擬的な記者会見の計画
  • 5-3 その他の模擬的な対応
  • 5-4 事件・事故発生時の対応事例

第6章 [Feedback]評価と改善計画の策定(ポストモーテム)

  • 6-1 成果を確認する
  • 6-2 再発防止策から改善計画を策定する
  • 6-3 計画の実施状況を追跡する
  • 6-4 コミュニケーションチャネルを維持する

第7章 [Workshop]CISO-PRACTSIEワークショップの開催

  • 7-1 ワークショップへの取り組み方:HARDENING 宣言
  • 7-2 ワークショップの推進体制
  • 7-3 ワークショップの基本的な流れ
    • Workshop-1 Pd. ドキュメント・プロファイル
    • Workshop-2 Pr. リスク・プロファイル
    • Workshop-3 E1. シナリオの作成
    • Workshop-4 E1~E5. 技術レベルの机上演習の実施
    • Workshop-5 E3-bcd. 対応内容の確認・検証
    • Workshop-6 E1~E5. 経営陣との机上演習
    • Workshop-7 S. 模擬的な記者会見
    • Workshop-8 S. 模擬的な届出・報告・連絡
    • Workshop-9 F. 評価と改善計画の策定
    • Workshop-10 F. 課題の追跡と継続的なコミュニケーション

著者プロフィール

高橋正和(たかはしまさかず)

基本ソフト,製品企画開発,品質管理などの経験を経て,1999年7月にインターネットセキュリティシステムズに入社。当時,名人芸とされたセキュリティを,ソフトウェア工学のような合理的で再現性のあるプロセスにすることを目指した。プロフェッショナルサービス事業責任者,CIO,CTOを務める。

2006年Windows Vistaの発表を機会に,日本マイクロソフトChief Security Advisorに就任。日本におけるセキュリティの窓口として,脆弱性やインシデントの対応や,マイクロソフト社が提唱するセキュリティの啓発に努める。業界団体,公共団体とともに日本のセキュリティの向上を目指した取り組みも推進。ある日,サッカーに例えれば,フィールドに立っていないことに気が付く。技術が大きく動いている時期でもあり,ユーザー企業のセキュリティ担当者としてフィールドに立つことを決心し,2017 年にAI 系のベンチャー企業Preferred Networksに入社。VP最高セキュリティ責任者最高プライバシー責任者を務める。著書に『CISO ハンドブック——業務執行のための情報セキュリティ実践ガイド』(小社刊行)がある。

  • CISSP(Certified Information Systems Security Professional)
  • 日本ネットワークセキュリティ協会(JNSA)副会長 CISO 支援ワーキンググループ リーダー