企業の資産とは何か。不動産、動産、人材、その他さまざまなものが考えられるが、今日では「情報」が最も重要な資産の1つとなりつつある。情報の電子化は、情報の流通、管理を容易にしたと同時に漏洩(ろうえい)の危機をも増大したのである。 本書ではこのような情報の取り扱いに関し、その情報の管理からセキュリティ対策、最終的に事件が起こってしまった場合の処置にいたるまでを解説している。タイトルに「戦略」とあるように、単純にハッカーからの攻撃に対する防衛技術を解説するのではなく、情報という資産を守るためにとるべき戦略を説いている。
第1部「検査」では、検査による情報資産の管理、脅威の評価、損失の分析など、守るべき情報の価値とそれに対する脅威を分析するすべを解説。そして、第2部「防御」では識別や認証などの具体的な防御策のほか、周囲へ徹底しておくべき情報や決定しておくべきことがらなどを解説している。いずれも、不完全であればセキュリティにおいて何らかの脆弱性を持ってしまう重要なものだ。
第3部「探知」では、実際に侵入者を見つけるための方法や侵入者の手口が、第4部「対応」では事故の決定、事故の通知、損害の査定そして復旧といった処理の全般が解説されている。そして、最後の第五部は「反映」。事後処理、事故の評価、広報、起訴など、事件が起こってしまった場合の後始末が述べられている。
組織として情報を守るために必要な心構え、対策とは何かを、本書は教えてくれる。企業のセキュリティ担当者、経営責任者にとって大いに参考になるだろう。(斎藤牧人)
著者からのコメント
訳者から見た本書の特色 本書は「情報セキュリティ」に関わるいろいろな事柄を、一般ユーザー,システムの運用管理者などそれぞれの視点から網羅的にまとめた、情報セキュリティについて体系的に学ぶことができる、教科書的な解説書です。一般ユーザー, システムの運用管理者, ユーザー教育に関わる担当者,マネージャ, 経営者, 広報担当者, 法務担当者など、各種の視点から「情報セキュリティ」の切り口で重要となる事柄を記述しています。
長年の幅広い経験に裏打ちされた網羅的な視点と、豊富な事例紹介は原著者ならではのものです。
最後のエピローグで展望が示されていますが、情報システムのセキュリティは、部屋に鍵をかけたり戸を閉めたりする事や、郵便物に封をしたり必要に応じて書き留めにしたりする事のような、日常生活に溶け込んだ当たり前の存在として定着/浸透する必要があるでしょう。
本書がそのための一助となれば、幸いです。
内容(「MARC」データベースより)
ビジネス、企業にとって「情報」は生命線であり、生死を分かつものである。情報セキュリティについて、ビジネス、技術、法律の各側面から検討・解説。経営トップから一般社員まで、情報資産の保護への意識を高めるための書。
