もしも社長がセキュリティ対策を聞いてきたら 入門‪編‬

「マルウエア?それはウイルスとは違うのか」「怪しいメールは絶対に開かせないようにしてくれ」「投資対効果を数字で示すように」。経営層からこう言われたらセキュリティ担当者はどう答えればいいのか――。本書は、経営層とセキュリティ担当者の「よくある会話」を29のケーススタディーとして、経営層に「よし、分かった」と納得してもらえるテクニックを解説。例えば、経営層に対して「いまセキュリティ投資をしないと損をする」「こうすればセキュリティルールを社内に普及させられる」といった説得力のある説明ができるようになる。さらに、投資対効果の高い対策や、守ってもらえるルール作りなど、ニーズに合わせた提案ができるようになる。
本書を読むことで、経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」を身に付けることができる。例えば、「正確性よりも伝わりやすさを重視する」、「IT用語ではなくマーケティング用語を駆使する」、「事象の解説ではなく、ビジネスインパクト」といった様々なテクニックを網羅している。こうした能力は今後、セキュリティに限らず、あらゆる分野のエンジニアにとって欠かせないものになる。また、セキュリティ対策の入門書として、専門外や非エンジニアの人にも役立つ内容となっている。