自分が推薦図書として紹介したものを探すことが多いので、2004年ころにITmediaさんに連載を書いたときに、SOC運用における参考図書として紹介したものを中心に、過去に推薦図書として紹介したものをまとめてみる。。
その前に「CISOハンドブック」
CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド (日本語) 単行本(ソフトカバー) – 2021/1/20
高橋 正和 (著), 荒木 粧子 (著), 池上 美千代 (著), 岡田 良太郎 (著), 唐沢 勇輔 (著), 北澤 麻理子 (著), 武田 一城 (著), & 5 その他
出版社 : 技術評論社 (2021/1/20)
発売日 : 2021/1/20
言語 : 日本語
単行本(ソフトカバー) : 400ページ
ISBN-10 : 4297118351
ISBN-13 : 978-4297118358
SOC運用における参考図書(ITmedia)
まだ記事が残ってました:SOCを例としたインシデント対応のポイント
ここで参考までに、SOC運用やインシデント対応におけるヒントが詰まった書籍をいくつか紹介しよう。
「不確実性のマネジメント」
著者 K.ワイク&C.サトクリフ
訳者 西村行功
発行 ダイヤモンド社
ISBN 4478374031
高信頼性組織について扱った書籍。空母、原子力発電所、緊急医療チームなど、高い信頼性を要求される組織を高信頼性組織と名づけ、高信頼性組織の運用が分析されている。
「危機管理のノウハウ」 PART 1~3
著者 佐々淳行
発行 PHP文庫
ISBN 4569563309、4569563333、4569562930
SOC一押しの本。本文中でとりあげた「悲観的に……」のくだりは、この本に書かれているもの。国家的な危機管理の経験と危機管理官としてのノウハウが分かりやすく述べられている。情報セキュリティの分野に携わっていると、危機管理官という肩書きに単純な親近感を覚える面がある。しかしこれを読んだだけでも、情報セキュリティに必要となるノウハウのうちまだ身に着けていない部分の分厚さと歴史の重さを垣間見ることができる。
「スティーリング・ザ・ネットワーク―いかにしてネットワークは侵入されるか」
著者 Ryan Russell、Dan "Effugas" Kaminsky、Joe Grand、Mark Burnett、Paul Craig
訳者 増田智一
発行 オーム社
ISBN 427406560X
不正アクセスという単語は知っていても、それを自分の問題として認識することはなかなか難しい。この本は、10の物語形式で不正アクセスの例を紹介している。不正アクセスのイメージを持つには良い本だろう。他に「ハッカーの挑戦」(翔泳社)や「欺術」(ケビン・ミトニック ソフトバンクパブリシング)なども面白い。
「情報システム監査 実践マニュアル」
著者 日本システム監査人協会編
発行 工業調査会
ISBN 4769351186
システム監査の実践的なノウハウがまとめられた本。そのまま運用に役に立つわけではないが、何に着目すべきであり、何を確認するのか、またどのようにそれを確実にしていくのかを学ぶ上で大変勉強になる。チェックをする立場はもちろん、チェックを受ける立場から読んでも利用価値は高い。
「ライト、ついてますか―問題発見の人間学」
ライト、ついてますか―問題発見の人間学
著者 ドナルド・C・ゴース、ジェラルド・M・ワインバーグ
訳者 木村泉
出版社 : 共立出版 (1987/10/25)
発売日 : 1987/10/25
言語 : 日本語
単行本 : 176ページ
ISBN-10 : 4320023684
ISBN-13 : 978-4320023680
「問題とは何か?」という問いかけについてきっかけを与えてくれる本。日々運用作業に携わっていると、いったい何が目的で、何が手段であるかが分からなくなることがある。これは、問題の定義がきっちりとされていないことを示すものだ。こういう状態に陥らないための、また陥ったときにそれに気づくための視点が述べられている。ワインバーグの本としては、他にも「スーパーエンジニアへの道」「コンサルタントの秘密」など、読んでおきたい本がたくさんある。
「人を動かす」
著者 D・カーネギー
訳者 山口博
発行 創元社
ISBN 4422100513
チームを率いていて行き詰ったときに手にとって見ると、目からうろこが落ちる本。困っていないときに読んでもほとんど役に立たないが、困っているときに手に取ると心の支えになる。バリバリの技術者が、マネージメントの責任を持つようになって悩むケースも多いと思うが、そのようなときに手に取って欲しい一冊。
自分がわかる心理テスト―知らない自分が見えてくる (ブルーバックス) (日本語) 新書 – 1992/6/17
自分がわかる心理テスト―知らない自分が見えてくる (ブルーバックス) (日本語) 新書 – 1992/6/17
ITmediaには載せていないけれど、「人を動かす」同じころに読んだ本。交流分析とエゴグラムの入門書というところ。自分を知ることは難しいけれど、その第一歩になる本であり、自分の行動を改める道筋を示してくれる本。
出版社 : 講談社 (1992/6/17)
発売日 : 1992/6/17
言語 : 日本語
新書 : 254ページ
ISBN-10 : 4061329219
ISBN-13 : 978-4061329218
運用担当者の査定がプラスマイナス0よりも上になることはない
前回の記事で、「運用担当者の裁定がプラスマイナス0よりも上になることはない」という話を書いたが、この原因の1つは、運用者側が経営者の言葉で話をできないことにあると考えている。経営者側は、財務諸表に代表される「具体的な数字」となる成果を求めるのに対し、運用者側はその答えを持っていない場合が多い。このため、正常を維持すること、稼動し続けることに対して評価を得られることは極めて少ない。
余談ではあるが、「危機管理のノウハウ」によれば、損害の対応(ダメージコントロール)が評価されないのは、どうも日本人の特性らしい。ここで紹介している2冊は、それぞれTOC(Theory Of Constraints:制約条件の理論)、BSC(Balanced ScoreCard)に関する書籍で、筆者はお金の話をするときの根拠として利用している。コンサバティブな財務理論と比べると、この二つのメソッドは技術者と相性がよいように思う。
「ザ・ゴール」は、物語形式で書かれており、読みやすく、また面白い。「戦略バランスト・スコアカード」は、色々な組織に対するBSCの適用例がかかれており、最終的には財務諸表上の利益を求めるにしても、そこにいたるにはいろいろなシナリオが考えられることに気がつく。
「ザ・ゴール ― 企業の究極の目的とは何か」
ザ・ゴール ― 企業の究極の目的とは何か
著者 エリヤフ ゴールドラット
訳者 三本木亮
出版社 : ダイヤモンド社 (2001/5/18)
発売日 : 2001/5/18
言語 : 日本語
ペーパーバック : 552ページ
ISBN-10 : 9784478420409
ISBN-13 : 978-4478420409
「キャプランとノートンの戦略バランスト・スコアカード」
キャプランとノートンの戦略バランスト・スコアカード (日本語) 単行本(ソフトカバー) – 2001/8/30
著者 ロバート・S・キャプラン、デビッド・P・ノートン
出版社 : 東洋経済新報社 (2001/8/30)
発売日 : 2001/8/30
言語 : 日本語
単行本(ソフトカバー) : 494ページ
ISBN-10 : 4492554327
ISBN-13 : 978-4492554326
その他
平時の指揮官、有事の指揮官
平時の指揮官、有事の指揮官
佐々 淳行著 平成7年4月1日 ㈱クレスト社発行
出版社 : 文藝春秋 (1999/11/10)
発売日 : 1999/11/10
言語 : 日本語
文庫 : 329ページ
ISBN-10 : 4167560062
ISBN-13 : 978-4167560065
米英のマネジメントのベースは、マンモス狩りにあるという話が印象的
日本的経営の興亡―TQCはわれわれに何をもたらしたのか 単行本 – 1999/8
日本的経営の興亡―TQCはわれわれに何をもたらしたのか 単行本
出版社 : ダイヤモンド社 (1999/8/1)
発売日 : 1999/8/1
言語 : 日本語
単行本 : 478ページ
ISBN-10 : 447834020X
ISBN-13 : 978-4478340202
補給戦―何が勝敗を決定するのか (中公文庫BIBLIO) 文庫 – 2006/5
補給戦―何が勝敗を決定するのか (中公文庫BIBLIO) 文庫
マーチン・ファン クレフェルト (著), Martin van Creveld (原著), 佐藤 佐三郎 (翻訳)
出版社 : 中央公論新社 (2006/5/1)
発売日 : 2006/5/1
言語 : 日本語
文庫 : 422ページ
ISBN-10 : 4122046904
ISBN-13 : 978-4122046900