現役社員が社内事例披露、禁止するだけではダメ

 著者は日本マイクロソフトで情報セキュリティ管理や監査などを担当する現役社員。自社の事例を盛り込みつつ、対策のポイントを説く。類書は多数あるが、本書は実践的で平易に書かれており、一般読者でも理解しやすい。

 マイクロソフトは、製品ソースコードなどはICカード認証を含む技術的な手段で徹底的に守る。一方、一般社員は業務用ノートパソコンの持ち出しに制限がなく、自席以外で仕事をする時間が平均6割に及ぶという。禁止するだけでは業務の生産性が落ちる上に、抜け道を探されて事故時の被害が大きくなるというのが著者の一貫した主張。そのためのルール策定や仕組み作りのプロセスを具体的に解説している。

なぜマイクロソフトは サイバー攻撃に強いのか?


なぜマイクロソフトはサイバー攻撃に強いのか?
香山 哲司 著
技術評論社発行
2030円(税込)


■同じ本の別の書評も読む