「プロフェッショナル・セキュリティ・レビュー」 [アーキテクト]
ITのセキュリティに関する話題を1つに集めた非常に貴重な本です。
・PKI
・インシデントレスポンス
・Webアプリケーションのセキュリティ対策
といった部分の技術動向などを記述しているのですが、”あ、これって意識していなかった”とか”この部分は人間による運用が必要なんだ”とあらためて気づいた点がいくつもありました。
それと同時に私たちIT企業は顧客企業にどこまでサービスを提供しなければならないのだろう?とその奥深さを感じています。
昔のIT企業といえばシステムハードウェアとアプリケーションソフトウェアを提供する単なる技術屋でよかったわけです。
しかし、現在の状況を考えるとそれでは不十分ではないか、IT技術をベースとするコンサルタントをしていかないといけないのだなと感じます。情報セキュリティに関してもそうですし、事業継続計画・マネジメント(BCP/BCM)についてもそうですがIT技術の限界を押さえつつ経営層に業務改善などを提案していかないといけない、そうしていかないとシステムを導入する意味が半減してしまう、そういった時代になっているんだとこの本1冊から感じました。
私にとっては単なるセキュリティ技術に関する本以上の収穫のあった本です。
・PKI
・インシデントレスポンス
・Webアプリケーションのセキュリティ対策
といった部分の技術動向などを記述しているのですが、”あ、これって意識していなかった”とか”この部分は人間による運用が必要なんだ”とあらためて気づいた点がいくつもありました。
それと同時に私たちIT企業は顧客企業にどこまでサービスを提供しなければならないのだろう?とその奥深さを感じています。
昔のIT企業といえばシステムハードウェアとアプリケーションソフトウェアを提供する単なる技術屋でよかったわけです。
しかし、現在の状況を考えるとそれでは不十分ではないか、IT技術をベースとするコンサルタントをしていかないといけないのだなと感じます。情報セキュリティに関してもそうですし、事業継続計画・マネジメント(BCP/BCM)についてもそうですがIT技術の限界を押さえつつ経営層に業務改善などを提案していかないといけない、そうしていかないとシステムを導入する意味が半減してしまう、そういった時代になっているんだとこの本1冊から感じました。
私にとっては単なるセキュリティ技術に関する本以上の収穫のあった本です。
プロフェッショナル・セキュリティ・レビュー (アスキームック アスキービジネス) (アスキームック アスキービジネス)
- 作者:
- 出版社/メーカー: アスキー
- 発売日: 2008/01/24
- メディア: ムック
コメント 0