Amazonカスタマーのレビュー
・枠組みとしてはよい
プライバシーとセキュリティというITにおける重要な危険を正面から取り上げている。
参考文献も、公式のものはかなり網羅している。
課題としては、技術的な視点が十分でないため、必要な作業の見積もりや予測がしづらい点かもしれない。
枠組みとしては有益なので、具体的技術課題を書き足すとよいかもしれない。
・リスク対応についてしっかりとした考え方を
2000年問題を考察し、リスクについて考察しているのが特徴でしょうか。
どうしても人が陥りがちな罠として、一つの問題があれば何が何でもそのリスクをつぶす。仮にそのリスクの発生率が低く、他にもっと発生比率の高いリスクがあったとしても問題となっているリスクのみを対処しがちだと分析する。
リスクに対してしっかりとした評価を行い、盲目的に対応を行うのではなく、しっかりとしたリスク対応プランを練る必要があることを痛感させられた。
・リスクマネジメントの概観が明瞭
攻撃に対する防御という意味でのセキュリティだけではなく、プログラムのバグやシステム統合時のミスによるダメージなども含めて「ITリスク」として捉える、という新たな視点を提言している。前半はほぼ、リスクに関する一般的な意味での最新の考え方が中心に展開されている。
テロなどのリスクに対応すべく手を打つと、それ自体が新たなリスクを生み出す。ITに限らず、完璧なる対応策を取ろうとすること自体が、すでに新たなリスクをはらんでいると言うことだ。リスク学の現在を俯瞰する意味でもお得。
・ITリスクを理解するのに最適な一冊
著者は、同シリーズの新書で「インタネットセキュリティ入門」を出している。情報セキュリティは法律、倫理から数学、そしてマネジメントまで非常に広い領域をもっているが、限られたページで見事にその全体像を前書では纏め上げていた。今回期待をもって、読んだが、それを裏切らないものであった。リスク関係の書籍は、プラント系、環境系、金融系を背景にしたものが多いが、本書は情報技術に関係するリスクを正面から具体的にアプローチしている。リスクマネジメントに関する基本的な技術を学ぶだけでなく、その社会的な背景を論じている点は、得ることが多い。もちろん、セキュリティやリスクを専門とする者だけでなく、一般の読者にも、重要なメッセージを得ることができる一冊であると思う。
・なかなか面白い構成になっています
本屋でパラパラとめくって、カタカナが多くて難しいかなと思いながら読み進みましたが、そんなことはありませんでした。コンピュータのセキュリティに携わっていなくても読めるように、2000年問題(Y2K)やリスクマネージメントの一般論から話が進んでいきます。特にリスクの評価の仕方(フォルトツリー分析法、イベントツリー分析法など)は簡潔で面白く読めました。
また著者らが開発した多重リスクコミュニケーター(MRC)の概念も説得力がありました。ネットワークを利用するのみの人間にとってのの入門書、リスクマネージメントの現在の考え方を垣間みる本といえるでしょう。
1/1ページ
著者:
佐々木 良一
