「CISOハンドブック―業務執行のための情報セキュリティ実践ガイド」
(技術評論社)
2021年1月20日発売
特定非営利活動法人 日本ネットワークセキュリティ協会 CISO支援ワーキンググループ[著]
- 製品形態・販売価格一覧
| ◆出版社 | 技術評論社 |  |
| ◆発売日: | 2021年1月20日(水) | |
| ◆価 格: | 印刷版 3,400円(税別) | |
| ◆仕 様: | 単行本(ソフトカバー)B5変形/400ページ(本文) ISBN-10 : 4297118351 ISBN-13 : 978-4297118358 |
|
| ◆詳 細: | ご購入は下記ページをご参照下さい。 【技術評論社 (gihyo.jp)】CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド| https://gihyo.jp/book/2021/978-4-297-11835-8 |
- 発行主旨
- 2021年1月20日、「CISOハンドブック―業務執行のための情報セキュリティ実践ガイド」(著作 JNSA CISO支援ワーキンググループ)が出版される運びとなりました。
企業のセキュリティを扱う数多くの良書がありますが、本書は、「CISOが経営陣の一員として成すべきこと」に焦点をあて、実践のためのガイドを提供しているという点でユニークです。加えて、経営陣がCISOを活用するための理解を促し、「経営陣がCISOと共に成すべきこと」を示す試みであるともいえます。 - 内容紹介
- 本書で述べる「成すべきこと」は、単にセキュリティ実践を学んでいる人なら誰もが理解していることの集約ではありません。実際、わたしたちにとっても、手強いテーマでした。前作を現マイクロソフトの河野さんと書き始めたときは、3か月程度で形にできると踏んだのですが、専門分野の常識として理解しているつもりでも、あやふやなことや、体系立てられていないことが多岐に及びました。
その後、JNSA CISO支援ワーキンググループを立ち上げ、さらに多くの知見を得ることで、2018年5月に「CISOハンドブック Ver1.0β」として公表することが出来ましたが、結果的に公表まで2年半の期間が必要でした。この間、ご期待いただいている方々からのお問い合わせに「もうすぐできる」と言い続けていたことから、「蕎麦屋の出前プロジェクト」と呼ばれたりもしていました。
今回の刷新版の製作にあたっては、技術評論社から出版の機会を頂き、JNSA CISO支援ワーキンググループに新たなメンバーも加わったことで、拍車がかかりました。コロナ禍の影響などで計画よりも時間がかかりましたが、1年少々でVer 1.0βで盛り込まれたことを再整理し、かつ書き切れていなかった点にも踏み込むことが出来ました。すなわち、基本的なセキュリティ対策に加え、技術系の人間が苦手な経営という意味でのマネジメント、セキュリティ対策の経緯を知るためのインシデント推移も取り上げています。結果として、目次だけで266行、内容は400ページとなり、そこそこ重たい本となりました。
完成した書籍を見ると、改めて不十分な点やアップデートをしていきたい点も見えてきます。しかし、読者の皆様がご自身の現場で「CISOが経営陣の一員として成すべきこと」を議論し、早期に実践を進めていくための道筋を示すことには貢献できると考えています。また、セキュリティについて比較的経験の浅いCISOや、CISOを支える担当者が、ご自身の業務を推進するための絵地図としても使って頂きたいと思います。
JNSA CISO支援ワーキンググループは、これからも活動を継続していく予定です。本書の至らない点についても、ワーキンググループとして取り組み、さらに良いものにつなげていきたいと考えています。また、多くの方にワーキンググループにご参加いただき、議論を深める機会を広めていきたいと思います。
最後になりますが、多くの専門家の皆様の知見とアドバイス、また様々な経験と機会を頂きました。執筆陣の力だけでは、ここまでの形にすることは出来なかったと思います。 ご協力を頂いた皆様に改めてお礼を申しあげます。
JNSA CISO支援ワーキンググループ「CISOハンドブック」 執筆者一同 - 編者紹介:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)CISO支援ワーキンググループ
-
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は、2000年4月に任意団体として活動開始、2001年7月に特定非営利活動法人(NPO)として認可、情報セキュリティの分野で活躍する多様な人材が多数所属しています。情報セキュリティに関する啓発・教育・調査研究および情報提供事業等を通じて、標準化の推進と技術水準の向上に寄与すると共に、公益の増進に貢献することを目的として広範で活発な活動を行っています。
本書籍を執筆いたしましたCISO支援ワーキンググループの活動についてはこちらをご覧ください。 ⇒
