佐々木 弘志 著
コロナ禍を契機に劇的に変化するビジネス環境。
DX推進とセキュリティリスクの増大は表裏一体の関係であり、
いかにセキュアにDXを推進するかが、カギになっています。
その推進役を担うのはITセキュリティ部門。
本書は、ITセキュリティ部門が社内の
各所で進むDXプロジェクトをどのような形で支援すればよいのかを、
著者のビジネス体験をもとに、網羅的に整理をした上で、
できるだけ具体的に示しました。
【目次】
●第1章 コロナ禍におけるDXとセキュリティの関係
●第2章 DXを阻むITとOperational Technologyの
文化の壁を乗り越えるには?
●第3章 ITセキュリティ部門にしかできないこと
それは「プラス・セキュリティ人材」の育成
●第4章 ITセキュリティ部門はどうDX推進に関わって
いけばよいのか【仮想事例から学ぶ】
●第5章 ITセキュリティ部門に必要なのは相互理解と
学び合う姿勢【仮想事例から学ぶ/OT部門編】
●第6章 IoT製品開発を進める際のITセキュリティ部門の
関わり方【仮想事例から学ぶ/開発部門編】
●第7章 サプライチェーンリスク管理における
ITセキュリティ部門の関わり方
【仮想事例から学ぶ/サプライチェーンリスク編】
●第8章 DX推進と表裏一体で増すリスク
当事者意識をもって解決に導けるのは
ITセキュリティ部門のみ
※本書は、ITリーダー向け専門メディア『EnterpriseZine』に
掲載された連載を加筆・再編集した内容になります。
【著者紹介】
佐々木 弘志(ささき ひろし)
マカフィー株式会社 サイバー戦略室
シニア・セキュリティ・アドバイザー CISSP
制御システム機器の開発者として14年間従事した後、
マカフィーに2012年12月に入社。
産業サイバーセキュリティの文化醸成を目指し、
講演、執筆等の啓発及びコンサルティングサービスを提供している。
2016年5月から、経済産業省 情報セキュリティ対策専門官(非常勤)、
2017年7月からは、IPA産業サイバーセキュリティセンターの
サイバー技術研究室の専門委員(非常勤)として、
産業サイバーセキュリティ業界の発展をサポートしている。
第1章 コロナ禍におけるDXとセキュリティの関係
<
第2章 DXを阻むITとOperational Technologyの
文化の壁を乗り越えるには?
ITセキュリティ部門の「OT」のセキュリティ対策への関わり方
DXを阻むITとOTの文化の違い
ITとOTの文化の壁をまずは認識すること
プロジェクトを通じて互いに学び合うこと
第2章まとめ
第3章 ITセキュリティ部門にしかできないこと
それは「プラス・セキュリティ人材」の育成
「プラス・セキュリティ人材」育成の重要性
セキュリティ人材不足の実態
社内ガバナンスが効かない、社外のセキュリティ管理
ITセキュリティ部門しか「プラス・セキュリティ人材」育成の
旗をふれない
第3章まとめ
第4章 ITセキュリティ部門はどうDX推進に
関わっていけばよいのか 【仮想事例から学ぶ】
仮想企業を用いて具体例を元に解説
電気・電子機器製造分野の仮想企業像
XYZ電子の組織体制とセキュリティ課題
DXプロジェクトにおけるセキュリティ課題整理
第4章まとめ
第5章 ITセキュリティ部門に必要なのは
相互理解と学び合う姿勢 【仮想事例から学ぶ/OT部門編】
OT部門をどのように支援するか
OT部門のDXプロジェクトの背景
OT部門との相互理解を進める方法1
脅威シナリオ共有
OT部門との相互理解を進める方法2
多層防御の考え方・セキュリティソリューション導入検討
DXプロジェクトに沿ったセキュリティ対策ロードマップ策定
第5章まと
第6章 IoT製品開発を進める際のITセキュリティ部門の
関わり方 【仮想事例から学ぶ/開発部門編】
開発部門をどのように支援するか
開発部門のDXプロジェクトの背景
開発部門に必要な3つのセキュリティ管理カテゴリー
開発部門のDXプロジェクトを支援する方法1
セキュリティ・バイ・デザイン
開発部門のDXプロジェクトを支援する方法2
開発環境のセキュリティ管理
開発部門のDXプロジェクトを支援する方法3
製品・サービスのセキュリティ対策管理
第6章まとめ
第7章 サプライチェーンリスク管理における
ITセキュリティ部門の関わり方
【仮想事例から学ぶ/ サプライチェーンリスク編】
サプライチェーンリスク管理(上流・下流)をどのように支援するか
仮想企業のサプライチェーンリスク管理の現状
サプライチェーン上流(購買部門)のセキュリティリスク管理
サプライチェーン下流(顧客対応窓口)のセキュリティリスク管理
第7章まとめ
第8章 DX推進と表裏一体で増すリスク
当事者意識をもって解決に導けるのはITセキュリティ部門のみ
理想的なセキュリティ管理の在り方
仮想企業のセキュリティ対策のまとめ
組織面の理想像
運用面・技術面の理想像
第8章まとめ
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。