概要
サイバー攻撃の手口が高度化・巧妙化し,ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは,すでに多くの専門家から指摘されているとおりです。しかし,サイバー攻撃だけではなく,内部の不正やうっかりミスによっても情報は流出します。
なぜ,こうも情報流出が続くのでしょうか?
それは,情報セキュリティに対する目的の誤解,全体感のとらえ方や優先順位の決め方の誤り,科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして,より本質的な課題として,担当者が情報セキュリティに関して体系立てて教育されることなく,多くの場合,ほかの業務と情報セキュリティを兼務の形で,悪く言えば片手間で担っている点を挙げられるのではないでしょうか。
少し厳しい言い方をすれば,情報セキュリティの不備は以前からありましたが,サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。
「では,具体的にどうすればいいのか? どのような技術で対策すればいいのか?」という疑問や悩みに解を示すのが,本書の目的です。
こんな方におすすめ
- 企業情報システム部門担当者,セキュリティ法務担当者
著者から一言
ウィルス対策ソフトが限界にきていることをはじめ,さまざまなサイバーセキュリティ対策が本当に有効なのか疑問に感じている人も多いのではないでしょうか。
その疑問にお答えするためにも,筆者たちは業務経験をもとに,情報セキュリティの考え方に加えて具体的なセキュリティ対策の例としてMicrosoftのWindowsやディレクトリサービス,暗号化技術など,製品やセキュリティ技術を部品として解説しました。しかし,それにとどまらず,部品を連携して強い構造物にしていく重要性とその方法についても立体的に解説しました。本書がヒントになり,明日からの活動に少しでもお役に立てば幸いです。