セキュリティコンサルをするときに読みたい本を厳選して紹介します
摩訶不思議な「情報セキュリティ」について会社の経営者にセキュリティのコンサルタントとして何を話すべきかが悩みがちです。
実際に私も悩むことが多かったのですが、読むことでその悩みを解消することができたおすすめの書籍がありますので、今回は厳選して3冊紹介したいと思います。
セキュリティコンサルタントにおすすめな本3選
横浜信一著「経営とサイバーセキュリティ:デジタルレジリエンシー」
1冊目のおすすめ本は、「経営とサイバーセキュリティ:デジタルレジリエンシー」です。
著者の横浜信一氏は、マッキンゼーのコンサルタントとして18年間勤務した敏腕コンサルタント。
このような業務経験を培った著者が経営者に向けてサイバーセキュリティについて解説をした本がこちらの書籍です。
サイバー攻撃の現状や、経営者はセキュリティをどのように考えるべきか、などについてかなりわかりやすい文章&経営者の視点で説明しています。
例えば
- サイバーセキュリティがなぜ経営課題か
- 関係会社が情報漏洩を起こすサプライチェーン・リスクが存在する
- 構成要素別に対策を考えるのではなく、全体を俯瞰してビジネスリスクベースで考える
- セキュリティはビジネスの成長基盤
- リスクの優先順位づけ、リスクに対する多層防御を実施すべき
- 人材難に伴い、リスク優先順位に基づくシフトリソースをする
といったことがかかれてあり、経営者にわかる言葉でセキュリティについて語られているため、セキュリティコンサルティング業務をする上で非常に参考になる書籍です。
ぜひ一読されることをおすすめします。
野村総合研究所「図解 CIOハンドブック」
続いてのおすすめ書籍は「図解 CIOハンドブック」です。
野村総合研究所が新米CIOに向けて、情報システムとはどうあるべきか、CIOはどうマネジメントすべきか、という「CIOのいろは」が記述されている本で、非常に参考になる書籍です。
この本を読むことで
- CIOの視点や課題感を理解できる
- 野村総合研究所の持つ知見が得られる
といったメリットを感じることができました。
セキュリティ以外の分野(昨今話題のデジタルビジネス系)も記載されており、セキュリティに限らず読んでためになる良書だと思います。
辻 伸広著「あなたの知らないセキュリティの非常識」
最後におすすめする書籍は、「あなたの知らないセキュリティの非常識」です。
こちらは、ソフトバンク・テクノロジー社のセキュリティエバンジェリストである辻伸広氏によるサイバー攻撃解説本になります。
最新のサイバー攻撃の動向について平易な文章で書かれており、難解な攻撃手法について難なく理解することができます。
最新の攻撃手法について理解したいという際には、読むべき一冊だと思います。
詳しい本の中身のご紹介は、こちらでも紹介しているのでご参考にしてみてください。
最後に
以上が、セキュリティコンサルにおすすめの本3選になります。ぜひ読んで知識をつけてもらえればと思います。
今回紹介した本だけではなく、書籍読み放題の『Kindle Unlimited』でさまざまな本を読み漁ることで業務知識の習得ができています。
まだ使ったことのない方は初回1ヶ月無料なのでぜひ利用してみてください。