2021年1月20日、「CISOハンドブック―業務執行のための情報セキュリティ実践ガイド」(著作 JNSA CISO支援ワーキンググループ)が出版される運びとなりました。
企業のセキュリティを扱う数多くの良書がありますが、本書は、「CISOが経営陣の一員として成すべきこと」に焦点をあて、実践のためのガイドを提供しているという点でユニークです。加えて、経営陣がCISOを活用するための理解を促し、「経営陣がCISOと共に成すべきこと」を示す試みであるともいえます。
| CISOハンドブック | ―業務執行のための情報セキュリティ実践ガイド |
|---|---|
 |
CISOハンドブック ―業務執行のための情報セキュリティ実践ガイド 著作: JNSA CISO支援ワーキンググループ 出版社 : 技術評論社 (2021/1/20) 発売日 : 2021/1/20 単行本(ソフトカバー) : 400ページ ISBN-10 : 4297118351 ISBN-13 : 978-4297118358 |
|
概要
本書で述べる「成すべきこと」は、単にセキュリティ実践を学んでいる人なら誰もが理解していることの集約ではありません。実際、わたしたちにとっても、手強いテーマでした。前作を現マイクロソフトの河野さんと書き始めたときは、3か月程度で形にできると踏んだのですが、専門分野の常識として理解しているつもりでも、あやふやなことや、体系立てられていないことが多岐に及びました。
その後、JNSA CISO支援ワーキンググループを立ち上げ、さらに多くの知見を得ることで、2018年5月に「CISOハンドブック Ver1.0β」として公表することが出来ましたが、結果的に公表まで2年半の期間が必要でした。この間、ご期待いただいている方々からのお問い合わせに「もうすぐできる」と言い続けていたことから、「蕎麦屋の出前プロジェクト」と呼ばれたりもしていました。
今回の刷新版の製作にあたっては、技術評論社から出版の機会を頂き、JNSA CISO支援ワーキンググループに新たなメンバーも加わったことで、拍車がかかりました。コロナ禍の影響などで計画よりも時間がかかりましたが、1年少々でVer 1.0βで盛り込まれたことを再整理し、かつ書き切れていなかった点にも踏み込むことが出来ました。すなわち、基本的なセキュリティ対策に加え、技術系の人間が苦手な経営という意味でのマネジメント、セキュリティ対策の経緯を知るためのインシデント推移も取り上げています。結果として、目次だけで266行、内容は400ページとなり、そこそこ重たい本となりました。
完成した書籍を見ると、改めて不十分な点やアップデートをしていきたい点も見えてきます。しかし、読者の皆様がご自身の現場で「CISOが経営陣の一員として成すべきこと」を議論し、早期に実践を進めていくための道筋を示すことには貢献できると考えています。また、セキュリティについて比較的経験の浅いCISOや、CISOを支える担当者が、ご自身の業務を推進するための絵地図としても使って頂きたいと思います。
JNSA CISO支援ワーキンググループは、これからも活動を継続していく予定です。本書の至らない点についても、ワーキンググループとして取り組み、さらに良いものにつなげていきたいと考えています。また、多くの方にワーキンググループにご参加いただき、議論を深める機会を広めていきたいと思います。
謝辞
最後になりますが、多くの専門家の皆様の知見とアドバイス、また様々な経験と機会を頂きました。執筆陣の力だけでは、ここまでの形にすることは出来なかったと思います。
ご協力を頂いた皆様に改めてお礼を申しあげます。
JNSA CISO支援ワーキンググループ
「CISOハンドブック」 執筆者一同