沢渡 あまね(著)、山田 達司(著)
シーアンドアール研究所
本の詳細
セキュリティインシデントの多くは、実は「ヒューマン(人)」の部分や「アナログ(非IT)」の部分で起こっています。
日本ネットワークセキュリティ協会(JNSA)の調査によると、個人情報漏洩事故の8割以上は、なんと誤操作、管理ミス、紛失・置忘れなどのヒューマンエラーやアナログの部分に起因しているのです。
情報システム部門がシステムの対策はしていた、しかし、情報システムを使う人、すなわちユーザーの「ついうっかり」のヒューマンエラー(たとえば、メール誤送信)で、機密情報をばらまいてしまった。あるいは、会話、印刷物などアナログな部分で情報を盗まれてしまった。これが実態なのです。
ビジネスメールを装ったメールを社員が受信し、添付ファイルをクリックしたら知らないうちにPCがマルウェアに感染していた。最近、増えてきているケースです。
敵は通常やり取りするようなビジネスメールを装っているため、IT面のセキュリティ対策では防ぎにくい特徴があります。
そうは言っても、「メールを使うな」「不審なメールを開くな」。これもなかなか現実的ではありません。
「システム上で強固なセキュリティ対策をしても、
使う側のミスで情報漏洩は起きます。」と著者は語ります。
近年の情報流出事件などで注目を集めている情報セキュリティについて(IT部門ではない)一般社員ができることを中心に、わかりやすく解説。
「新入社員が奮闘する物語 + 実践解説」のハイブリッド型で実践を学ぶように構成されています。
目次
プロローグ
ミッション:営業企画部の情報セキュリティ対策をしてください!
<解説>オフィスの情報セキュリティとは
第1章 情報セキュリティとは
情報って、情報を守るってどういうこと?
<解説>企業の情報を守るには
情報セキュリティの脅威
<解説>情報資産に対するさまざまな脅威
情報セキュリティは誰のため?〜6者に価値を提供する〜
<解説>情報セキュリティは6者に価値を提供する
情報セキュリティに完璧はない!
<解説>リスクのコントロール
システム部門任せじゃダメ!
〜オフィス現場で実践すべき3つのこと〜
<解説>情報セキュリティ対策におけるオフィスの役割
<解説>3つの情報セキュリティ対策
情報セキュリティの3つの要素(CIA)
<解説>情報セキュリティ3つの要素CIAとは
電子データの管理方法を見直す
第2章 端末やデバイスとの付き合い方
PCを管理しよう
<解説>PC管理のポイント
PCにセキュリティパッチをあててもらう工夫
モバイルPCやスマートフォンのリスク
<解説>ノートPC、スマートフォンの対策
便利さの裏には罠がある その1 〜主張先での注意点〜
便利さの裏には罠がある その2 〜可搬媒体の注意点〜
<解説>安全なUSBメモリの使い方
部内でセキュリティ意識の向上を促す
アカウント管理・パスワード管理
<解説>アカウント管理のポイント
運転士さんがくれたヒント
メールに潜むリスクあれこれ
<解説>メールの誤送信対策
<解説>メールやインターネットに潜む脅威と対策
目指せ、セキュリティ災害ゼロ!
第3章 外部の人との付き合い方
あたりまえのように出入りする部外者
オフィス内のサーバー。これっていいの?
<解説>オフィスにおけるアクセス管理
苦手なことはプロに任せる!〜外注管理のポイント〜
<解説>外注管理のポイント
小さな会社のセキュリティの工夫
第4章 アナログな部分の管理こそ重要
オフィスの情報セキュリティ対策4つのポイント
<解説>アナログなセキュリティ管理
フロアの大改造が始まった
<解説>情報のライフサイクルとは
外での会話にも危険がいっぱい
<解説>外出先の会話に注意
カフェコーナーがセキュリティリスクを減らす!?
第5章 多様性(ダイバーシティ)とセキュリティ
人材の多様性〜転職者、退職者との付き合い方〜
<解説>転職者、退職者対応のポイント
働き方の多様性〜テレワーク(在宅勤務)との付き合い方〜
<解説>テレワークで求められるセキュリティ
テレワークが生む意外なメリット
第6章 「あなた、いったい誰なの?」
忍び寄る影
<解説>なりすましに注意
「使い回し」に注意!
第7章 セキュリティを味方につける
それでもセキュリティを守らない社員
セキュリティ強化とコミュニケーション活性は表裏一体
<解説>セキュリティとコミュニケーション・業務効率を両立させるオフィスの事例
エピローグ
セキュリティは皆を笑顔にする
おわりに
沢渡 あまね(著)、山田 達司(著)
シーアンドアール研究所