クラウド、スマートフォン、ソーシャルネットワーク・・・と企業が利用する情報システム・ツールが増えるに連れ、情報セキュリティリスクも拡大する今日。今どこで、何が、どの位の頻度で、どの程度のリスク・被害を発生させているのかを、できるだけ正確に整理した形で知りたいという方にお薦めな一冊がこちら。


情報セキュリティ白書2011情報セキュリティ白書2011
著者:独立行政法人 情報処理推進機構
販売元:独立行政法人 情報処理推進機構
(2011-06-06)
販売元:Amazon.co.jp



・2010 年度の情報セキュリティのトピックス
・セキュリティインシデントや技術の動向
・情報セキュリティ政策、標準化の動向
・セキュリティ産業の動向
・情報家電、スマートグリッド、スマートフォン、クラウド、プライバシーなどの個別テーマ
について、国内だけでなく国外の事例も豊富に取り上げ、図表たっぷり、しかも大判フルカラー200ページ超という贅沢な作り。雑誌を読むような読みやすさと十分な情報量で、情報セキュリティの今を概観できます。これで1,500円は安い。

s-IMG_5762

概観だけにとどまらず、どこに行けばより細かく詳細な情報が得られるかといったリファレンス・参考文献の紹介も充実しているところにも、編者のみなさんの配慮が感じられます。例えばクラウドであれば、NIST、ENISA、CSA、UCBerkley、Gartnerがそれぞれ“◯◯◯◯◯”というレポートを出してますよ、みたいな。


普段、SNSにおけるライフログやプライバシーの保護といった情報セキュリティの問題を専らリーガルな切り口から考えている私も、何が「原因」でそれらをどう守るかという「手段」「解決策」は?という話になると、システムセキュリティの知識が少なからず必要になるという壁に、最近ぶち当たっています。

多くの企業が、情報セキュリティリスクの分析や対策については、ちょっと前までは社内のシステム管理者に一任していたのが実態でしょう。しかし、これだけ情報システムが事業運営の生命線となっている今、一体何が“脅威”なのかを正確に理解・把握したいとお思いの経営者・管理部門の方は、私だけでなく結構増えてきたようにお見受けしますし、実際それは重要なことだと思います。

システムセキュリティの専門書やwebサイトで得られる情報では、各論過ぎて網羅性が低すぎたり、技術用語が多すぎて読む気にならなかったり、(自社のセキュリティ商品を売りたいがために)妙に煽り過ぎだったりと、丁度良い“まとめ"が見当たらなくて困っているという方に、オススメな一冊です。