【本紹介】DXとリスクマネジメント

おはようございます。

カナリアコミュニケーションズです。

本日は、株式会社ITグローバルブレインさんの著書 『DX時代に不可欠なリスクマネジメント』について紹介していきます。

健全経営のためのセキュリティ対策最前線! ! ~DX時代に不可欠なリスクマネジメント

1．感想

「DX」という言葉が世の中でバズワードとなり、どの会社でも「DXの推進」という言葉が飛び交うようになったのではないでしょうか。

会社によっては、DXを社内で推進するための部署ができたりしているのではないでしょうか。

DX推進と言っても、闇雲にさまざまな業務をデジタルに変換するだけではいけません。インターネットの発展によって誰でも気軽に情報にアクセスできるようになった背後には、常にセキュリティの問題がつきまとうのです。

私もソフトウェアエンジニアとして、資格をいくつか持っているのですが、全ての試験で近年セキュリティ問題の比重が高くなってきているのを感じています。

その中で、どの会社もセキュリティ問題に取り組まなければならない環境がある一方で、それに精通している人はほどんどいないのが現状だと思います。少なくとも、高校までにセキュリティについて学ぶことなんでほとんどないでしょうし、大学でもセキュリティを専門とした研究などあまり聞いたことがありません。

そのため、社内でセキュリティ問題に取り組む人はプロフェッショナルでないことがほとんどでしょう。私もセキュリティについてはかじったことしかなく、今セキュリティ対策に取り組めと会社で言われても、何から始めれば良いか全く検討がつきません。

しかし、本書を読むことによって、基本的なことは一通り理解できたかなと思うのと、第4章を読みながら実際の業務を進めれば、とりあえずは形になりそうだなと感じることができました。

万が一、セキュリティの部門に移動になった際には、もう一度本書を手に取ろうと決めました。

2．おすすめポイント

本書のおすすめポイントは章の全体構成になります。

まず、第1章から第3章までで、これからITセキュリティの仕事をやることになった初心者向けに、ITセキュリティの基本的な考え方や理論が基本から詳しく説明されています。

このような方法論がずらずらと書かれている参考書は多くあると思うのですが、本書では第4章で、実際にITセキュリティの仕事を開始するにあたって、どのようなことを、どのような流れで実施していくのかが、1つのプロセスごとに説明されています。

正直、ある程度の知識を得て、第4章の流れで実践すれば、まずはITセキュリティの仕事に取り組むことができると感じました。

基本的にこうやって進めれば良いというフレームワークがあるのは、初めて取り組む人にとってとても助かることだと思いますし、本書でもフレームワークについて以下のように記載されています。

セキュリティの仕事というのは、世の中に出始めてからまだ日が浅い。その中でも、豊富な経験をしてきた人や、研究してきた人たち、標準化に取り組んできた人たちがいて、フレームワークは先人の英知の結晶でもある。これを学ぶことが近道になることは誰でも理解できるであろう。

3．概要

目次
第1章　経営リスクにおけるITセキュリティの考え方
第2章　ITセキュリティにおけるリスクマネジメントの考え方
第3章　ITセキュリティリスクマネジメントの方法論
第4章　ITセキュリティの実践論
端末　用語集

本書では、DX時代のITセキュリティ実践のポイントとして、どの会社にとっても最低限、必要となってくるITセキュリティの管理体制について紹介されているとともに、そのために必要な担当者や従業員の役割についても言及されています。

また、主に中小企業の経営者や企業等のITセキュリティの担当を任された方にご活用いただくことが想定されています。

もちろん、該当しない方にとっても、ITセキュリティの考え方や取り組み方を改めて整理し直して学ぶことが可能になっています。

同時に、「セキュリティ」、「ITセキュリティ」、「情報セキュリティ」、「サイバーセキュリティ」といった用語についてもきちんと定義し、使い分けて記載がされており、世間では混在されて使用されている用語の区別を理解しながら学ぶことができるようになっています。

ITやセキュリティって、初心者からするとハードルが高そうな分野に感じますが、今やどの会社にとっても必要な知識になってきていると思います。

かなり専門的な本になっておりますので、セキュリティについて知りたいという方は是非ご一読ください！

それでは。

健全経営のためのセキュリティ対策最前線! ! ~DX時代に不可欠なリスクマネジメント