biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

MENU

役に立つ!セキュリティコンサルタントになるときに必読な本3選

f:id:salarytan:20180530070217p:plain

実務で役に立つ!セキュリティのコンサルティングをするときに読みたい本を厳選!

セキュリティのコンサルタントって何を話せば良いの...? 

IT企業に入社以後、数年ほど情報セキュリティの提案・コンサルティングを実施しています。

 

 

顧客企業のお偉いさんに対してセキュリティについてお話をするわけですが、

 

 

このような業務をはじめるときに悩んだことは、

 

 

『お偉いさんに何を話せば良いんだぁ・・・』ということです。

 

f:id:salarytan:20180529062920p:plain

 

よくわからない摩訶不思議な『情報セキュリティ』という領域をお偉いさん方に対して説明する際に、

 

 

どのように整理して話すのか、どういった話が経営者の方にウケるのか...などなど

 

 

セキュリティコンサルとして話すべきことがよくわからず悩んだのです。

 

 

おそらく、いきなり『セキュリティの提案をしろ』『セキュリティのコンサルやって!』と言われたSEさんや営業さんの方も同様の悩みを持たれているのではないかと思います。

 

 

ですので、今回はセキュリティコンサルタントになるときに抱える『何を話すべきか』という悩みを解消でき

 

 

個人的にすごく実務で役に立った本を絞りに絞っておすすめの3冊をご紹介したいと思います!

 

 

セキュリティに絞らず、幅広くITのコンサルをする際に読んでおきたい本も気になる方はこちら!

 

 

 

役に立つ!セキュリティコンサルタントになるときに必読な本?選!

① 『経営とサイバーセキュリティ:デジタルレジリエンシー』横浜 信一

f:id:salarytan:20180529064424p:plain

1冊目のおすすめ本は、『経営とサイバーセキュリティ:デジタルレジリエンシー』です。

 

 

著者は横浜信一さんという方で、マッキンゼーのコンサルタントとして18年間勤務されたベテランの方。

 

 

この本は、そんな方が経営者に向けてサイバーセキュリティについて解説をしている本になります。

 

 

サイバー攻撃の現状や、経営者はセキュリティをどのように考えるべきか、などについてかなりわかりやすい文章&経営者の視点で説明しています。

 

 

その中身を少しご紹介すると、

 

・サイバーセキュリティがなぜ経営課題か

・関係会社が情報漏洩を起こすサプライチェーン・リスクが存在する

・構成要素別に対策を考えるのではなく、全体を俯瞰してビジネスリスクベースで考える

・セキュリティはビジネスの成長基盤

・リスクの優先順位づけ、リスクに対する多層防御を実施すべき

・人材難に伴い、リスク優先順位に基づくシフトリソースをする

 

といったことがかかれてあり、

 

 

『もはやこれを話せばよいのかッッw』と、

 

 

セキュリティコンサルとして何を話すべきかという悩みが一瞬でクリアになる、これを読んでおけば間違いのない本です。

 

f:id:salarytan:20180507064728p:plain

 

 

② 『図解 CIOハンドブック』野村総合研究所

 

f:id:salarytan:20180530061902p:plain

続いては、『図解 CIOハンドブック』です。

 

 

野村総合研究所が新米CIOに向けて、

 

 

情報システムとはどうあるべきか、それをCIOはどのようにマネジメントすべきか、という『CIOのいろは』が記述されている本で、

 

 

正直かなーり参考になる本でした。

 

なぜかというと...

・CIOの視点が理解でき、実際の会話で話すべき内容がイメージできる

・野村総合研究所のコンサルの方々がどのようにITを整理しているのかという、コンサルティング手法を学ぶことができ、実務に役立てることができる(パクれる)

といった理由になります。

 

 

セキュリティ以外の分野(昨今話題のデジタルビジネス系)も記載されており、セキュリティに限らず読んでためになるオススメの一冊です。

 

 

 

 

 

③ 『あなたの知らないセキュリティの非常識』辻 伸広

f:id:salarytan:20180530064239p:plain

 

最後はこちらの『あなたの知らないセキュリティの非常識』です。

 

 

ソフトバンク・テクノロジー社のセキュリティエバンジェリストである辻伸広さん著作のサイバー攻撃解説本になります。

 

 

こちらの本は、最新のサイバー攻撃の動向について平易な文章で書かれており、難解な攻撃手法についてまるっと理解することができます。

 

 

セキュリティコンサルタントとして経営者に話をする際 、

会社を守る方法だけではなく、会社に対する攻撃についても語る必要が出てくるかと思います。

 

 

そんなときに事前に読んでおきたい一冊です!

 

 

もう少し詳しい本の中身のご紹介は、こちらの記事を読んでみてください!

 

 

 

 

最後に

はい、ということでセキュリティコンサルになるあなたにぜひ読んでほしい本は以上になります。

 

 

これらを読んで、ぜひセキュリティについて経営者を口説き落とせるようになっていただければと思います。

 

 

一方で、コンサルタントは顧客の前に立ってセキュリティ以外にも様々な話ができる必要があり、そのための広い知識を頭に入れておく必要もあります。

 

 

その広範囲の知識を身につける上で、個人的に書籍読み放題の『Kindle Unlimited』がかなり役に立っていたりするので、

 

 

ぜひ以下の記事も目を通してみてください。