もしも社長がセキュリティ対策を聞いてきたら　入門編

内容紹介

「マルウエア？それはウイルスとは違うのか」「怪しいメールは絶対に開かせないようにしてくれ」「投資対効果を数字で示すように」。
経営層からこう言われたらセキュリティ担当者はどう答えればいいのでしょうか－－。

本書は「セキュリティについてよく知っている人にも、専門外の人にもおすすめ」（Amazonのカスタマーレビューより）と好評の『もしも社長がセキュリティ対策を聞いてきたら』シリーズの第2弾。
今回は、経営層とセキュリティ担当者の「よくある会話」を29のケーススタディーとして、経営層に「よし、分かった」と納得してもらえるテクニックを解説します。
例えば、経営層に対して「いまセキュリティ投資をしないと損をする」「こうすればセキュリティルールを社内に普及させられる」といった説得力のある説明ができるようになります。さらに、投資対効果の高い対策や、守ってもらえるルール作りなど、ニーズに合わせた提案もできるようになります。

本書を読むことで、経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」を身に付けることができます。
「正確性よりも伝わりやすさを重視する」、「IT用語ではなくマーケティング用語を駆使する」、「事象の解説ではなく、ビジネスインパクト」といった様々なテクニックを網羅しており、こうした能力は、セキュリティに限らず、あらゆる分野のエンジニアにとって欠かせません。また、セキュリティ対策の入門書として、専門外や非エンジニアの人にも役立つ内容です。