171107 セキュリティおはようございます。
「まおまお」で~す。
いつもブログを見ていただきありがとうございます。

今回の書籍の紹介はコレです。

一田 和樹『御社のデータが流出しています―吹鳴寺籐子のセキュリティチェック』(早川書房,2017) 980円(税別)



この書籍をサクッというと


企業で起こる情報漏えいを公にすることなく処理するためのコンサルタントは、なんと82歳の女性だった。
ITセキュリティの危うさを小説で読み解く1冊。


目次


第1話 フェイク・タイム 偽りの個人情報漏洩事件 2012年 初秋
第2話 見えすいた罠 企業内情報漏洩事件 2012年 秋
第3話 キャッチボール効果 偽ウイルスソフト詐欺事件 2013年 春
第4話 パスワードの身代金 COBOLレガシーシステムの罠
著者あとがき


小説で学ぶ社内システムの「穴」


今回紹介する書籍はITセキュリティを題材にした小説です。
企業でよく個人情報などの情報が流出して大きな問題になります。
しかし、公になってはいないものもあるのではないでしょうか?

企業にとっては個人情報などが社外に流出すると社会的信頼を失ってしまいます。
できれば公にしないで問題を解決できればと思ってしまうのではないでしょうか。
そんな裏の案件を扱い、解決するのが今回の小説の主人公、吹鳴寺籐子。

82歳という年齢、それも女性というギャップに企業担当者は混乱したり、不安を覚えたりします。
そのような状況で彼女は企業システムの盲点を明らかにし、そこから犯人を割り出していきます。

しかし、裏の案件であるため、犯人は警察に突き出すことはしません。
警察沙汰になれば、裏で処理したい企業においてもデメリットしかないため。
犯人にはクライアント企業に同様のことを行った場合は刑事事件で告訴する旨のことが書かれた念書にサインをさせて事件は終了します。

当書籍では情報漏えいがどうやって起こるのかが、よく分かるように描かれています。
情報流出は何も外部からハッキングだけではありません。
内部から流出することもあるということや、どんなに社内ルールを作ってもそれは守られない事実、そして完璧と思われるようなシステムでも必ず「穴」があることなど、さまざまな盲点をあぶり出してきます。

企業のシステム管理をされている人にとっては、ゾッとするような内容です。
当書籍を読んだ後、自社ではそんなことは起こらないと胸を張っていえる人はどれくらいいるのか興味があるほど。

著者はサイバーセキュリティに関して多数の作品を書いているため、その内容は現実的なもの。
当書籍から学べることは、システムを過信しないこと、そしてルールは守られないという前提で二重、三重のセキュリティ対策を実施することなど。
難しい専門書を読むより、ストーリーを追いながらシステムのさまざまな「穴」を知ることができるので、気軽に学べるのが特徴です。


まとめ


当書籍から分かったことは以下のようなことです。
 1.社内システムで完璧はないと思って対策をした方が現実的。
 2.社内ルールは社員全員に徹底されているように見えても、現実的には
  守らない人も存在しており、そのような「穴」から情報漏えいすることも。
 3.万が一、情報漏えいが起こったら、システムの使用を一時中断し、速やかに
  セキュリティコンサルタント会社に調査を依頼。
  どこから漏れたのかなどを特定して、被害を大きくないことが大切。


舞台となった2012~2013年よりも技術は進歩していますが、情報漏えいの手口は大きく変わっていないかと思います。
企業のシステム運用に関わる人やセキュリティに関しての仕事をしている人は読んでみてはいかがでしょうか。


ランキング評価
読みやすさ  4
情報量    3
情報質    4
価格     3
と言うことで「★★★」です。


次回も見に来てくれると嬉しいです。


励みになるのでポチッと押していただけませんでしょうか?


人気ブログランキング
にほんブログ村 本ブログ 書評・レビューへ