コロナ禍に見舞われたこの1年、多くの企業でDXが推進されてきました。一方で、社内システムのクラウド化やリモートワークへの移行などによってセキュリティのリスクも高まっています。DXとセキュリティは表裏一体にあり、その対策にはITセキュリティ部門が鍵となります。
EnterpriseZineでは、その重要性や具体的な戦略が解説された書籍『DXを推進する新しいITセキュリティ部門のあり方』(翔泳社)を3月20日(土)に発売しました。本書は、産業サイバーセキュリティの専門家である佐々木弘志氏によるEnterpriseZineでの連載をベースに加筆修正した電書です。
佐々木氏はDXとセキュリティを同時に担えるのはITセキュリティ部門をおいて他にないと言います。では、ITセキュリティ部門はどのような役割を担い、社内の各所で進むDXをどうサポートすればいいのでしょうか。本書ではその要点が仮想の事例を元に解説されています。
一例として、第4章ではセキュリティの範囲が拡大している「電気・電子機器」製造分野の事業者を想定。そして、「OT(Operational Technology、以下OT)」「製品・サービス」「サプライチェーン上流」「サプライチェーン下流」といった領域でITセキュリティ部門がどのような役割を果たすべきかが示されます。
セキュリティの人材不足が指摘される現在、ITセキュリティ部門の重要性は増し続けています。本書は担当者・責任者の方にとって、これからのITセキュリティ部門がどうあるべきか、大きな示唆を得られるのではないでしょうか。
目次
第1章 コロナ禍におけるDXとセキュリティの関係
第2章 DXを阻むITとOperational Technologyの文化の壁を乗り越えるには?
第3章 ITセキュリティ部門にしかできないこと それは「プラス・セキュリティ人材」の育成
第4章 ITセキュリティ部門はどうDX推進に関わっていけばよいのか【仮想事例から学ぶ】
第5章 ITセキュリティ部門に必要なのは相互理解と学び合う姿勢【仮想事例から学ぶ/OT部門編】
第6章 IoT製品開発を進める際のITセキュリティ部門の関わり方【仮想事例から学ぶ/開発部門編】
第7章 サプライチェーンリスク管理におけるITセキュリティ部門の関わり方【仮想事例から学ぶ/サプライチェーンリスク編】
第8章 DX推進と表裏一体で増すリスク 当事者意識をもって解決に導けるのはITセキュリティ部門のみ
