DXを推進する新しいITセキュリティ部門のあり方(EnterpriseZine Digital First) 電子書籍(佐々木 弘志)|翔泳社の本
  1. ホーム >
  2. 電子書籍 >
  3. DXを推進する新しいITセキュリティ部門のあり方(EnterpriseZine Digital First)

DXを推進する新しいITセキュリティ部門のあり方(EnterpriseZine Digital First)


形式:
電子書籍
発売日:
ISBN:
9784798171067
価格:
770(本体700円+税10%)
レーベル:
Shoeisha Digital First
シリーズ:
EnterpriseZine Digital First
  • このエントリーをはてなブックマークに追加

今こそ立ち上がれ!ITセキュリティ部門

コロナ禍を契機に劇的に変化するビジネス環境。
DX推進とセキュリティリスクの増大は表裏一体の関係であり、
いかにセキュアにDXを推進するかが、カギになっています。

その推進役を担うのはITセキュリティ部門。
本書は、ITセキュリティ部門が社内の
各所で進むDXプロジェクトをどのような形で支援すればよいのかを、
著者のビジネス体験をもとに、網羅的に整理をした上で、
できるだけ具体的に示しました。

【目次】
●第1章 コロナ禍におけるDXとセキュリティの関係
●第2章 DXを阻むITとOperational Technologyの
文化の壁を乗り越えるには?
●第3章 ITセキュリティ部門にしかできないこと
それは「プラス・セキュリティ人材」の育成
●第4章 ITセキュリティ部門はどうDX推進に関わって
いけばよいのか【仮想事例から学ぶ】
●第5章 ITセキュリティ部門に必要なのは相互理解と
学び合う姿勢【仮想事例から学ぶ/OT部門編】
●第6章 IoT製品開発を進める際のITセキュリティ部門の
関わり方【仮想事例から学ぶ/開発部門編】
●第7章 サプライチェーンリスク管理における
ITセキュリティ部門の関わり方
【仮想事例から学ぶ/サプライチェーンリスク編】
●第8章 DX推進と表裏一体で増すリスク
当事者意識をもって解決に導けるのは
ITセキュリティ部門のみ

※本書は、ITリーダー向け専門メディア『EnterpriseZine』に
掲載された連載を加筆・再編集した内容になります。

【著者紹介】
佐々木 弘志(ささき ひろし)
マカフィー株式会社 サイバー戦略室
シニア・セキュリティ・アドバイザー CISSP

制御システム機器の開発者として14年間従事した後、
マカフィーに2012年12月に入社。
産業サイバーセキュリティの文化醸成を目指し、
講演、執筆等の啓発及びコンサルティングサービスを提供している。
2016年5月から、経済産業省 情報セキュリティ対策専門官(非常勤)、
2017年7月からは、IPA産業サイバーセキュリティセンターの
サイバー技術研究室の専門委員(非常勤)として、
産業サイバーセキュリティ業界の発展をサポートしている。

第1章 コロナ禍におけるDXとセキュリティの関係

より重要な役割を担うITセキュリティ部門
コロナ禍において加速するクラウド移行と課題
DX推進による企業のセキュリティ管理対象範囲の拡大
つながることで生まれる新たなセキュリティリスク
事業タイプ別のセキュリティ管理範囲
第1章まとめ

第2章 DXを阻むITとOperational Technologyの
文化の壁を乗り越えるには?

ITセキュリティ部門の「OT」のセキュリティ対策への関わり方
DXを阻むITとOTの文化の違い
ITとOTの文化の壁をまずは認識すること
プロジェクトを通じて互いに学び合うこと
第2章まとめ

第3章 ITセキュリティ部門にしかできないこと
それは「プラス・セキュリティ人材」の育成

「プラス・セキュリティ人材」育成の重要性
セキュリティ人材不足の実態
社内ガバナンスが効かない、社外のセキュリティ管理
ITセキュリティ部門しか「プラス・セキュリティ人材」育成の
旗をふれない
第3章まとめ

第4章 ITセキュリティ部門はどうDX推進に
関わっていけばよいのか 【仮想事例から学ぶ】

仮想企業を用いて具体例を元に解説
電気・電子機器製造分野の仮想企業像
XYZ電子の組織体制とセキュリティ課題
DXプロジェクトにおけるセキュリティ課題整理
第4章まとめ

第5章 ITセキュリティ部門に必要なのは
相互理解と学び合う姿勢 【仮想事例から学ぶ/OT部門編】

OT部門をどのように支援するか
OT部門のDXプロジェクトの背景
OT部門との相互理解を進める方法1
脅威シナリオ共有
OT部門との相互理解を進める方法2
多層防御の考え方・セキュリティソリューション導入検討
DXプロジェクトに沿ったセキュリティ対策ロードマップ策定
第5章まと

第6章 IoT製品開発を進める際のITセキュリティ部門の
関わり方 【仮想事例から学ぶ/開発部門編】

開発部門をどのように支援するか
開発部門のDXプロジェクトの背景
開発部門に必要な3つのセキュリティ管理カテゴリー
開発部門のDXプロジェクトを支援する方法1
セキュリティ・バイ・デザイン
開発部門のDXプロジェクトを支援する方法2
開発環境のセキュリティ管理
開発部門のDXプロジェクトを支援する方法3
製品・サービスのセキュリティ対策管理
第6章まとめ

第7章 サプライチェーンリスク管理における
ITセキュリティ部門の関わり方
【仮想事例から学ぶ/ サプライチェーンリスク編】

サプライチェーンリスク管理(上流・下流)をどのように支援するか
仮想企業のサプライチェーンリスク管理の現状
サプライチェーン上流(購買部門)のセキュリティリスク管理
サプライチェーン下流(顧客対応窓口)のセキュリティリスク管理
第7章まとめ

第8章 DX推進と表裏一体で増すリスク
当事者意識をもって解決に導けるのはITセキュリティ部門のみ

理想的なセキュリティ管理の在り方
仮想企業のセキュリティ対策のまとめ
組織面の理想像
運用面・技術面の理想像
第8章まとめ

本書は付属データの提供はございません。

書籍への問い合わせ

正誤表、追加情報をご確認の上、こちらよりお問い合わせください

書影の利用許諾について

本書籍に関する利用許諾申請はこちらになります

追加情報はありません。
正誤表の登録はありません。