経営層のためのサイバーセキュリティ実践入門 の商品レビュー

著者はNECのCISO 実際の体験に裏打ちされた話も多く、納得させられる内容。総論よりの内容ではあるが、組織としてのセキュリティ対策について考えさせられた。 セキュリティ対策はコストではなく、投資。売上の0.5％を投資すべし。 日常的なオペレーションではセキュリティコントロールの評価が難しい。FWやアンチウイルスソフトを導入したらその効果について定期的に評価すべき URLフィルタリングなどもブラックリストでの運用は難しい。ホワイトリストでやるべきというのもその通りだと思う。