パロアルトネットワークスが無償配布するセキュリティの指南書『マネジメントのためのサイバーセキュリティ』
パロアルトネットワークスは12月20日、セキュリティの指南書『マネジメントのためのサイバーセキュリティ』を発表、書籍とPDFデータの無償提供を開始した。米Palo Alto Networksが2015年に刊行した書籍が好評だったことを受け、各国独自でセキュリティの現状をまとめた書籍を制作している。今回の発刊もその一環。米国版から内容を一部抜粋しながら、セキュリティに造詣の深い官民10名のキーパーソンを執筆者に迎え、全300ページにも及ぶ日本版を制作した。
日本版制作の中心になった、パロアルトネットワークスの齋藤ウィリアム浩幸 副会長は「2015年にニューヨーク証券取引所(NYSE)と共同で制作した指南書は、問い合わせしてきたら必ず送るというポリシーのもとアメリカだけでも6万部以上配布してきた。今回制作したのはその日本語版。日本の執筆陣も加えてまとめた。この本で最も訴えたかったのは、サイバーリスクという言葉はなく、ただのリスクということ。まさに経営課題であり役員マターでもある。セキュリティの課題は、日本だけでなく、世界中で悩んでいる。まずはそれをシェアし、経験を共有できれば」と話した。
また、本の一節を執筆したパロアルトネットワークスの松原実穂子 最高セキュリティ責任者は「サイバーセキュリティを技術的問題だと考えている人が多い。しかしそうではない。経営課題として取り組むべき待ったなしの問題だ。経産省とIPAがガイドラインを発表して以降、経営者の意識は変わってきており、セキュリティセミナーへの参加も増えてきた。こうして今年は認識が徐々に変化してきた。来年はアクションをとる年になるだろう。最も必要なのは、どんな脅威や攻撃、あるいはその兆候があるか、といった情報の共有。恥の文化が根強い日本では、こうした情報の共有は不十分。面目を失う情報を他社に知らせたくないという思いが強い。しかし、サイバーセキュリティーを強固にするためには、まず関連の情報共有は不可欠だ」と話した。
また、松原 最高セキュリティ責任者は今後の攻撃のトレンドとして「2017年は社長や役員などを騙って金品を搾取するビジネスメール詐欺が横行するだろう。数千万から数億という被害報告もあり、おいしい『ビジネス』になっている。こうした背景もあり、サイバー保険が一般化する年にもなるだろう。長期的にはマイナンバーの情報漏えいが必ず起こる。また、遠隔医療サービスのセキュリティニーズへの高まりも予想される」と語った。
なお、書籍版はパロアルトネットワークスのイベントを中心に配布し、PDF版は以下ダウンロードページで配布する。
