もしも社長がセキュリティ対策を聞いてきたら 入門編

素朴な疑問から無茶な要求まで、セキュリティ対策に関するありがちなシーンを紹介し、失敗・成功のケースを会話形式で解説。経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」が身につく。【「TRC MARC」の商品解説】

シリーズ第2弾、セキュリティ対策入門書の決定版！


「マルウエア？それはウイルスとは違うのか」「怪しいメールは絶対に開かせないようにしてくれ」「投資対効果を数字で示すように」。
経営層からこう言われたらセキュリティ担当者はどう答えればいいのでしょうか――。

本書は「セキュリティについてよく知っている人にも、専門外の人にもおすすめ」（Amazonのカスタマーレビューより）と好評の『もしも社長がセキュリティ対策を聞いてきたら』シリーズの第2弾。
今回は、経営層とセキュリティ担当者の「よくある会話」を29のケーススタディーとして、経営層に「よし、分かった」と納得してもらえるテクニックを解説します。
例えば、経営層に対して「いまセキュリティ投資をしないと損をする」「こうすればセキュリティルールを社内に普及させられる」といった説得力のある説明ができるようになります。さらに、投資対効果の高い対策や、守ってもらえるルール作りなど、ニーズに合わせた提案もできるようになります。

本書を読むことで、経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」を身に付けることができます。
「正確性よりも伝わりやすさを重視する」、「IT用語ではなくマーケティング用語を駆使する」、「事象の解説ではなく、ビジネスインパクト」といった様々なテクニックを網羅しており、こうした能力は、セキュリティに限らず、あらゆる分野のエンジニアにとって欠かせません。また、セキュリティ対策の入門書として、専門外や非エンジニアの人にも役立つ内容です。【商品解説】

「セキュリティについてよく知っている人にも、 専門外の人にもおすすめ」と好評の『もしも社長がセキュリティ対策を聞いてきたら』シリーズの第2弾。今回は、経営層とセキュリティ担当者の「よくある会話」をふんだんに掲載。それらをケースタディーとして、「納得してもらうための会話術」と「納得してもらった後の提案術」を紹介する。シリーズの特徴である、「マルウエア」「インシデント」といった専門技術や業界用語を極力使わずに、セキュリティ対策のイロハを分かりやすく解説している。【本の内容】