世界一!?ゆる~いセキュリティ本ができました!
こんにちは。NO MORE 情報漏えい編集部です。
MOTEXは、NO MORE 情報漏えいプロジェクト活動の一環として、セキュリティの原理原則をまとめたセキュリティブック「セキュリティ 7つの習慣・20の事例」を2017年2月23日(木)より提供開始します。本書は全ページをWebから無料ダウンロードが可能な電子データ(PDF)で公開すると共に、書籍版の販売もおこないます。また、本書をもとに作成した社内や学校などでセキュリティの研修を行う際に活用できる「講師用資料」と、その後の復習に活かせる「テスト」も無料電子データ(PDF)の形式で公開します。
https://www.motex.co.jp/vision/enlightenment_activity/education_book/
セキュリティブックとは
MOTEXでは社会的問題である「情報漏えい」の解決、防止に貢献していく“NO MORE 情報漏えいプロジェクト”を2014年10月に発足し、セキュリティに関する情報発信・啓発活動を行ってきました。しかし、「セキュリティ」と聞くと「難しい」「自分には関係ない」と敬遠する人が多いというのが現状です。また、企業の中では、セキュリティに関する格差が問題となっています。MOTEXで実施したインターネット調査※によると、全国で働くビジネスパーソンの約7割(71.1%)が「自身のセキュリティ知識に自信がない」と回答しています。さらに、情報システム担当者の約8割(84%)は「社内でのセキュリティ教育に改善の必要がある」と回答しています。
※調査期間:2017年2月8日~2017年2月10日、調査対象:全国の23歳から59歳のビジネスパーソン(n=1,410)、情報システム部門に勤めている社員(n=100)
上記課題に加え、昨今のITの進化に伴いセキュリティも変化が激しく、より複雑になっています。そこでこれらの課題を解決すべく、MOTEXは情報漏えいの「自分ごと化」を促す本プロジェクトの一環として、セキュリティの原理原則をまとめたセキュリティブック『セキュリティ 7つの習慣・20の事例』を作成しました。『難しいセキュリティをわかりやすく』をコンセプトに、日常生活に結びつく「セキュリティ 7つの習慣」と、身の回りの情報漏えいリスクを「20の事例」にまとめています。シンプルな内容にかわいらしいキャラクターを添え、「パスワードを強くすること」「ソフトウェアを最新の状態に保つ」といった、読者が自身の生活に重ね合わせて考えることができる構成になっています。
本書は全ページをWebサイトから無料ダウンロード可能な電子データ(PDF)で公開すると共に、書籍版の販売も行います。また、各企業がセキュリティ研修を行う際に利用できるよう、本書をもとに作成した講師用資料と研修後の社員の知識チェックに活かせるテストも、無料ダウンロード可能な電子データ(PDF)で公開します。
講師用資料(PDF)では、セキュリティブック本書の内容をさらに掘り下げた時事ネタや最新情報などが含まれています。また、復習や理解度の確認に利用可能なテスト(PDF)もMOTEXで作成。テキストをもとにセキュリティの指導を行う担当者が研修時に利用可能な素材をそろえました。
また、セキュリティブックの書籍版を10冊以上購入いただいた方には、講師用資料とテストの編集可能なデータを提供。資料をカスタマイズすることで、より自社にあったセキュリティ教育・研修を行うことが可能になります。
セキュリティブック監修者コメント ~岡田 良太郎 氏・徳丸 浩 氏~
セキュリティブック『セキュリティ 7つの習慣・20の事例』の作成にあたり、セキュリティ界を代表する岡田 良太郎氏(株式会社アスタリスク・リサーチ / OWASP Japan代表)、徳丸 浩氏(HASHコンサルティング株式会社 代表取締役)のお二方に監修に入っていただきました。
■株式会社アスタリスク・リサーチ/OWASP Japan 代表 岡田 良太郎 氏
ITやスマホの普及によりネットの利用は日常のこととなっていますが、残念ながらセキュリティの基礎リテラシーがないために現実の被害が急増しています。まさに「セキュリティに関する食わず嫌いにより、被害急増」という笑えない状況からすばやく脱却する手引きができました。この本は「ネット時代の社会人の常識を身につける」のにとても役立ちます。すぐにできる7つの習慣、あるあるネタ満載のケーススタディ、そしてQ&A形式で情報が提供されているため、きっとセキュリティ対策への見る目が変わることでしょう。ご自分だけでなく、身近な方々と共にお読みいただけるとよいのではないでしょうか。
■HASH コンサルティング株式会社 代表取締役 徳丸 浩 氏
セキュリティに関する書籍は実にたくさんありますが、正確にすると硬くて読みづらくなるし、読みやすくするとやわらかいけど内容が不正確になってしまいがちでした。この点、本書はその両方を担ったという点が画期的です。10大脅威を防ぐためには、必ずしも10個の対策が必要ではありません。リスクをゼロにできなくても、リスクを大幅に下げることができる、そんなポイントを「7つの習慣」としてまとめることができたのは良かったと思います。セキュリティの原理原則が詰まった、これまでにありそうでなかった1冊になっています。新入社員の方ももちろんですが、40代~50代のビジネスマン、また親世代の方も是非読んでみてください。
最後に
ITの進歩により便利になる一方、その影に潜むリスクは企業だけでなくあなたのすぐそばまで迫っています。
でも、ウイルス感染や情報漏えいなんて、自分は大丈夫。セキュリティは面倒くさいし、どう学べばいいかわからない。そう思っている人も少なくありません。
どんなに高い投資をしてツールをいれても、会社の大切な資産を守るためには、社員一人ひとりの意識が大切です。
また、あなた個人の身を守るためにも、あなた自身の意識が必要です。本書は、まず身につけておくべき「セキュリティ 7つの習慣」、また身近に起こる様々なリスクをQ&A形式の「20の事例」にまとめました。
セキュリティの基礎を学びたい方や社会人としての教養を身に付けたい方、会社でのセキュリティ研修やマナー研修などにご活用ください。