取引先から信頼される日本発サイバーセキュリティ基準

内容説明

中堅・中小企業が大手企業との取引を行う際、これまではＩＳＯ２７００１の認証を取得していれば、「ひとまず問題なし」とされてきました。しかし実際には、多くの企業がＩＳＯ認証取得のためだけの“形だけのセキュリティ対策”に留まり、実態との乖離が深刻になっています。いま、サイバーセキュリティインシデントは業界・規模を問わず同時多発的に発生し、従来の常識では通用しない時代に入りました。本書では、経営者が本当に安心できる対策とは何かを問い直し、５段階の評価フレームワークを基に、企業の実情に合った取り組み方と投資対効果の考え方をわかりやすく解説します。

目次

第１章　日本の情報セキュリティの実情（日本のセキュリティ対策が遅れている理由；組織、人材、そして何よりも経営者の意識改革を；実効性のあるセキュリティ体制を構築するには）
第２章　なぜいまセキュリティが重要なのか（サイバー攻撃の歴史と転換点；ビジネスへの脅威としてのサイバー攻撃；情報セキュリティの誕生とその後の変遷；サイバー攻撃の「高度化」に立ち向かう；ＩＴ活用／ＩＴ環境の変化とセキュリティ対策）
第３章　真に効果のあるセキュリティ対策を行うには（自社のサイバーセキュリティ対策の現状を知る；成熟度を上げるためにはどのようなアクションを取るべきか）
第４章　セキュリティ投資はいかに行うべきか（日本企業のセキュリティ投資の問題点；セキュリティ投資の基本的な考え方；セキュリティ投資で経営者が果たすべき役割）
第５章　サプライチェーン攻撃をいかに防ぐか（日本企業のサプライチェーン防御は道半ば；サプライチェーン全体でセキュリティを強化するには；サプライチェーンセキュリティ強化に役立つツール）

著者等紹介

藤田哲矢［フジタテツヤ］
インフォセックアドバイザリー株式会社代表取締役。一橋大学大学院商学研究科、ＩＮＳＥＡＤ（欧州経営大学院）のＡＭＰを修了。ソフトバンク、アクセンチュア、メイソンコンサルタントグループを経て、インフォセックアドバイザリー（旧称メイソンコンサルティング）を設立。同社において製造業やハイテク産業のグローバル企業を中心にサイバーセキュリティのアドバイザリーや監査業務に従事。近年では、グローバルのサイバーセキュリティ・コンソーシアムに参画しサプライチェーン・セキュリティの活動を推進。また、日本国内のサプライチェーン・サイバーセキュリティ・コンソーシアム（ＣＲＩＣ　ＳＣ３）の国際ワーキンググループの委員としても活動（本データはこの書籍が刊行された当時に掲載されていたものです）

出版社内容情報

中堅・中小企業が大手企業との取引を行う際、これまではISO27001の認証を取得していれば、「ひとまず問題なし」とされてきました。

しかし実際には、多くの企業がISO認証取得のためだけの“形だけのセキュリティ対策”にとどまり、実態との乖離が深刻になっています。

いま、サイバーセキュリティインシデントは業界・規模を問わず同時多発的に発生し、従来の常識では通用しない時代に入りました。

本書では、経営者が本当に安心できる対策とは何かを問い直し、5段階の評価フレームワークをもとに、企業の実情に合った取り組み方と投資対効果の考え方をわかりやすく解説します。


【目次】

第１章　日本の情報セキュリティの実情
第２章　なぜいまセキュリティが重要なのか
第３章　真に効果のあるセキュリティ対策を行うには
第４章　セキュリティ投資はいかに行うべきか
第５章　サプライチェーン攻撃をいかに防ぐか