経営者のためのサイバーセキュリティ講義　サステナブルサイバーセキュリティ

近年、サイバー攻撃が増加し、企業の生産システムや情報資産が脅威にさらされています。本書は、専門用語を避け、図表を用いてサイバーセキュリティの基本を解説し、経営者が理解しやすい形でサステナブルなサイバーセキュリティの重要性を説いています。

サイバー攻撃の進化とAIの活用により、従来の事後対処的なセキュリティ対策では不十分です。このような状況下においては経営者がリーダーシップを発揮し、戦略的にサイバーセキュリティに取り組む必要がありますが、経営陣とIT部門の間には期待値の乖離があり、IT部門は人材不足や投資制限に苦しんでいます。そのため、経営陣が現場の実態を理解し、適切なサポートを提供することが求められます。

また、サイバー攻撃は脆弱性を悪用して行われます。米国やEUなどの先進諸外国では、すでに法令や条例などで報告期限と罰則規定が強化されています。サイバー攻撃による情報漏えいや事業停止は、企業の純利益やブランド価値に大きな影響を与えます。経営陣はこれらのリスクを理解し、適切な対策を講じる必要があります。そのために考え、実施すべき対策の基本について詳しく解説します。

先進的な企業は脱オンプレミス戦略を実現し、ITインフラを合理化することで、ITイノベーションを推進しています。本社集中統制によるグローバルITガバナンスをも実現していますが、その基本的アプローチについてもご紹介します。
【目次】
はじめに
第 1 章 サイバーセキュリティの真価と経営視点
第 2 章 経営とITのギャップを埋める戦略
第 3 章 経営陣とIT部門の「プロトコル」
第 4 章 組織シニシズムと経路依存性からの脱却
第 5 章 サイバー攻撃のプロセスについて
第 6 章 グローバルなサイバーセキュリティ対策動向
第 7 章 ビジネスインパクトについて
第 8 章 サイバー防御プロセスについて
第 9 章 グローバル組織のベストプラクティスに学ぶ
第10章 サプライチェーンリスクを考察する
第11章 サイバーセキュリティのKPIとKRI
第12章 ITイノベーションに向けたITインフラ
第13章 グローバルITガバナンス実現のTo-Be
第14章 タニウム（Tanium）というソリューション
第15章 サステナブルなサイバーセキュリティに向けて