ばいちょ(売価調査)、価格比較とネットでのお買い物を楽に

Amazon.co.jp 企業の資産とは何か。
不動産、動産、人材、その他さまざまなものが考えられるが、今日では「情報」が最も重要な資産の1つとなりつつある。
情報の電子化は、情報の流通、管理を容易にしたと同時に漏洩（ろうえい）の危機をも増大したのである。
本書ではこのような情報の取り扱いに関し、その情報の管理からセキュリティ対策、最終的に事件が起こってしまった場合の処置にいたるまでを解説している。
タイトルに「戦略」とあるように、単純にハッカーからの攻撃に対する防衛技術を解説するのではなく、情報という資産を守るためにとるべき戦略を説いている。
第1部「検査」では、検査による情報資産の管理、脅威の評価、損失の分析など、守るべき情報の価値とそれに対する脅威を分析するすべを解説。
そして、第2部「防御」では識別や認証などの具体的な防御策のほか、周囲へ徹底しておくべき情報や決定しておくべきことがらなどを解説している。
いずれも、不完全であればセキュリティにおいて何らかの脆弱性を持ってしまう重要なものだ。
第3部「探知」では、実際に侵入者を見つけるための方法や侵入者の手口が、第4部「対応」では事故の決定、事故の通知、損害の査定そして復旧といった処理の全般が解説されている。
そして、最後の第五部は「反映」。
事後処理、事故の評価、広報、起訴など、事件が起こってしまった場合の後始末が述べられている。
組織として情報を守るために必要な心構え、対策とは何かを、本書は教えてくれる。
企業のセキュリティ担当者、経営責任者にとって大いに参考になるだろう。
（斎藤牧人）