『サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス』（松原実穂子、新潮社、2019年11月20日）

『サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス』（松原実穂子、新潮社、2019年11月20日）を拝読する機会に恵まれた。本書は企業人など社会でサイバーセキュリティとなんらかの接点を持つ人向けの入門書であり、網羅的な紹介の本となっている。

正直、読んで驚いた。ひととおり必要なことを網羅しつつ、難解な言葉や説明はなく、わかりやすく解説された実例が豊富、そして決してレベルを低くしているわけではない。これまでサイバーセキュリティの入門書はいくつかも読んだことがあるし、自分でも書いたことはあるが、これだけ網羅性が高く、わかりやすい本はなかった。

取り上げているテーマは、企業や国家に対するサイバー攻撃の実例、各国政府のサイバー攻撃部隊の組織や特徴、ダークウェブ、CSIRTやSOCなど防御の実態、企業内でCEOを説得するノウハウ、CTFやハッカソン、サイバー脅威インテリジェンスなど、おそらく企業などでサイバーセキュリティに携わるに当たって知っておいた方がよい知識が網羅されている。
サイバー脅威インテリジェンスについては全くもって同感で、以前書いた記事（日本のインテリジェンスの大きすぎる課題　Cyber Threats and NATO 2030: Horizon Scanning and Analysis）を思い出した。書く前にこの本を読んでおけばよかった。

専門的な知識がなくても理解することができるので、サイバーセキュリティに関心のある方が読んでむ有益だろう。

これだけ多岐にわたる内容をコンパクトに1冊に凝縮し、しかもちゃんとわかるようになっているのはほんとうに驚いた。
文句なくお勧めできる。すでに充分な知識をお持ちの方も自身の知識のカバー範囲を確認するために読んでもよいと思う。私はこの本で初めて知ったこともけっこうあったので、「このへんが自分には欠けている」と実感できた。そもそも私は専門家ではないので当然とも言えるが。