もしも社長がセキュリティ対策を聞いてきたら 入門編 [単行本]

もしも社長がセキュリティ対策を聞いてきたら 入門編 の 商品概要

• 要旨（「BOOK」データベースより）

  何を言われても、困らない、くじけない、こんなシーンで経営層と前向きに会話しよう！素朴な疑問から無茶な要求まで、ありがちな２９のシーンを紹介。失敗するケースと成功するケースを会話形式で解説。誰でも経営層とコミュニケーションが取れる。「よし、分かった」と言わせる「伝え方」「考え方」が身に付く。

• 目次

  ▼CASE1
  インターネットにつながなければ安全だろうと言われたら
  ～物理メディアを利用した侵入の拡大～
  
  ▼CASE2
  インターネットにつながなければ安全だろうと言われたら
  ～内部ネットワークにおける侵入の拡大～
  
  ▼CASE3
  この製品は何の役に立っているのかと言われたら
  
  ▼CASE4
  セキュリティ対策予算の無駄を省きたいと言われたら
  ～機能面からのアプローチ～
  
  ▼CASE5
  セキュリティ対策予算の無駄を省きたいと言われたら
  ～非機能面からのアプローチ～
  
  ▼CASE6
  それは当社にどんな影響があるのかと言われたら
  
  ▼CASE7
  「非常に危険」の認識が合わないとしたら
  
  ▼CASE8
  マルウエアとは何だ？ と言われたら
  
  ▼CASE9
  パソコンを社外に持ち出したいと言われたら
  
  ▼CASE10
  もし対策をすり抜けたらどうするのかと言われたら
  
  ▼CASE11
  ランサムウエアを絶対に防げと言われたら
  
  ▼CASE12
  ルールが守られていないと言われたら
  ～ルールの切り分け～
  
  ▼CASE13
  ルールが守られていないと言われたら
  ～技術的に強制するルール～
  
  ▼CASE14
  ルールが守られていないと言われたら
  ～技術的に強制しない/できないルール～
  
  ▼CASE15
  ルールをもっと守らせるようにと言われたら
  
  ▼CASE16
  機密ファイルだけは漏洩させたくないと言われたら
  
  ▼CASE17
  機密文書を守るにはどこから手を着ければよいのか
  と言われたら
  
  ▼CASE18
  経営層が全く取り合ってくれないとしたら
  
  ▼CASE19
  どうしてその製品にしたのかと言われたら
  
  ▼CASE20
  攻撃メールは絶対に開くなと言われたら
  
  ▼CASE21
  私用端末を持ち込みたいと言われたら
  
  ▼CASE22
  資産管理？ それはセキュリティ対策に関係あるのかと
  言われたら
  
  ▼CASE23
  重要なファイルはパスワードで保護したいと言われたら
  
  ▼CASE24
  すべてのサイバー攻撃を防いで絶対に侵入させないように
  と言われたら
  
  ▼CASE25
  投資対効果を見せろと言われたら
  
  ▼CASE26
  当社に盗られて困る情報はないと言われたら
  
  ▼CASE27
  内部不正を防ぎたいと言われたら
  
  ▼CASE28
  無線LANを導入したいと言われたら
  
  ▼CASE29
  利用するサービスごとにID/パスワードを変えたい
  と言われたら

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  蔵本 雄一(クラモト ユウイチ)
  前職でアンチウイルスソフトの開発などに携わり、２００５年、マイクロソフト（当時、現・日本マイクロソフト）に入社。以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。教育、人材育成、記事執筆、セミナー講師などの活動を通して、情報セキュリティの普及に携わる。筑波大学非常勤講師、Ｈａｃｋａｄｅｍｙ　Ｐｒｏｊｅｃｔ　Ｆｏｕｎｄｅｒ、日本ＣＩＳＯ協会主任研究員、公認情報セキュリティ監査人、ＣＩＳＳＰ

• 内容紹介

  シリーズ第2弾、セキュリティ対策入門書の決定版！
  
  
  「マルウエア？それはウイルスとは違うのか」「怪しいメールは絶対に開かせないようにしてくれ」「投資対効果を数字で示すように」。
  経営層からこう言われたらセキュリティ担当者はどう答えればいいのでしょうか――。
  
  本書は「セキュリティについてよく知っている人にも、専門外の人にもおすすめ」（Amazonのカスタマーレビューより）と好評の『もしも社長がセキュリティ対策を聞いてきたら』シリーズの第2弾。
  今回は、経営層とセキュリティ担当者の「よくある会話」を29のケーススタディーとして、経営層に「よし、分かった」と納得してもらえるテクニックを解説します。
  例えば、経営層に対して「いまセキュリティ投資をしないと損をする」「こうすればセキュリティルールを社内に普及させられる」といった説得力のある説明ができるようになります。さらに、投資対効果の高い対策や、守ってもらえるルール作りなど、ニーズに合わせた提案もできるようになります。
  
  本書を読むことで、経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」を身に付けることができます。
  「正確性よりも伝わりやすさを重視する」、「IT用語ではなくマーケティング用語を駆使する」、「事象の解説ではなく、ビジネスインパクト」といった様々なテクニックを網羅しており、こうした能力は、セキュリティに限らず、あらゆる分野のエンジニアにとって欠かせません。また、セキュリティ対策の入門書として、専門外や非エンジニアの人にも役立つ内容です。

もしも社長がセキュリティ対策を聞いてきたら 入門編 の商品スペック