著書紹介：小さな企業がすぐにできるセキュリティ入門

こんにちは、梧桐です。

書籍の出版が決まりました。タイトルは『小さな企業がすぐにできるセキュリティ入門』です。

小さな企業がすぐにできるセキュリティ入門

出版社は株式会社技術評論社となります。Amazonなどではすでに予約が始まっていますので、ご確認をよろしくお願いします。

セキュリティの実務を想像できる書籍として

本書は、セキュリティ対策にじっくり取り組む時間を取るのが難しい、小さな企業を対象とした入門書です。個人事業主やテレワークで働いている方にも読んでいただくことを想定しています。

個人や小さな組織ではとにかくセキュリティにかけるリソースはどうしても少なくなりますので、時間的・金銭的な余裕に合わせて、できる対策を簡潔にまとめてみました。市販のセキュリティサービス、ソフトウェアやベンダーを選定するときの判断基準も示しています。

既存書籍の内容は実務に合わせるのが難しい

ところで、すでにIPAなどの公的な組織から中小企業向けのセキュリティガイドはたくさん出ており、そうした企業向けのセキュリティ関連の書籍も多々あるなか、どうしてこういうタイトルの本を作られたのかということについて、少し疑問を感じる方もいるかもしれません。そこで、少しその部分をここで補足したいと思います。

もちろんこうした中立的なイドブックがでていることは非常にありがたいですし。私も何度も目を通してはきました。しかし自分のお客様にこの内容で十分かと聞くと次のような疑問もよく耳にしました。

ガイドラインは抽象的で、普段の業務へ落とし込むのが難しく、自分の会社では何がどのくらい必要なのかまではわからない。投資額や時間をどのくらい割くべきかは想像がつかない。

サイバーセキュリティへ対応することと、それ以外の業務にどう折り合いをつけていくのかがよくわからない。防犯対策や防災対策と全く無関係なものとしてやるべきなのか、それともそういう作業の延長なのか。

どちらかというとウイルスとかハッキングとかの話を聞いてもあまり自分事と思えない。どちらかというと炎上や詐欺や窃盗のほうが怖い。

などなど、既存の書籍が普段の自分の懸念となかなかかみ合わない、というお話をよく聞いてきたということがありました。そこをフォローできるような内容の本を書きたいとおもったのことが背景にあります。

セキュリティと事業のバランス

私は現在はIT系の技術者として働いていますが、以前は警備や防災などの幅広い業務にも従事してきました。また、多くの経営者との話を通じて、そうしたセキュリティ関連の対策が、事業の中でどの程度の重要性で扱われるものであるかも見てきました。その経験から、できるだけ実務に近く、具体的な作業内容が想像できるような書籍を出したいと以前から考えていました。

セキュリティは業務とのバランスが重要で、本業をそっちのけにセキュリティに投資することはありえません。なので、そうした感覚を含めたセキュリティを進めていくための方法にかなりの分量を取りました。

２年越しで作っていましたので、ついに刊行に至りとても嬉しいです。是非、応援をいただきたいと思います。そしてその一方で、この内容では不十分だ、もっとこうであればよかった、そういうご意見もあるかと思います。さらに良いものへつなげ、社会に貢献していきたいと考えておりますので、皆さんのご指導とご鞭撻をお待ちしております。

梧桐彰