セキュリティ対策への投資が経営層に理解してもらえない---。こうした悩みを持つITプロフェッショナルは多い。しかし、それは経営層に「説明」が届いていないだけかもしれない。セキュリティをいかめしい技術の言葉で語っても、経営層の意志を動かせないからだ。

 とはいえ、セキュリティをかみ砕いて説明するのはただでさえ難しい。経営層に分かる言葉となるとなおさらだ。そこで本連載では“非”技術なアプローチで、セキュリティに関わる様々なトピックを解説していく。

 経営層にセキュリティを説明する力を身に付ける一助となれば幸いだ。