ブログ

仙台市・経営コンサルタントが読む「Harvard Business Review」5

 仙台市で経営コンサルタントをお探しの皆様、こんにちは。 「名門コンサルティング」代表の三沢やすしです。

1. サイバーセキュリティの本を
 今日は、世界的な名門の経営大学院「Harvard Business School」が出している権威あるビジネス誌「Harvard Business Review(HBR)」で、その「Cybersecurity」の本を読了した感想をお話しします。  経営者の皆様には興味深いお話しですので、ぜひ最後までご覧下さい。

2. HBR書籍:Cybersecurity

2019年発行・US$22.95(Amazonで1,900円くらいで購入)

裏表紙

目次

中身1

中身2

   経営者のためのサイバーセキュリティ
 この本は、「Cybersecurity」という書名の通り、最初から最後までサイバーセキュリティに関する文章が載っています。 ただ、そこは「HBR」なので、テクニカルな話しよりも、CEOや上級管理者として、いかようにして「自社にサイバーセキュリティを構築するのか」ということがメインテーマとして取り上げられています。

   頭の良い人たちが書いているので
 また、この本の著者は、HBS(Harvad Business School)の教授やHBSを卒業して世界最高のコンサルティングファーム「マッキンゼー」で出世している人、など、とても頭の良い人たちばかりです。 ですから、難しいことでも分かりやすく、かつ、プレーンな英語で書いてあります。 その結果、未熟な僕でも、この本をすらすら読めました。

3. Contents(目次)
  1. Internet Insecurity

  2. Security Trends by the Numbers

  3. Why Boards Aren’t Dealing with Cyberthreats

  4. The Behavioral Economics of Why Excutives Underinvest in Cybersecurity

  5. Why the Entire C-Suite Needs to Use the Same Metrics for Cyber Risk

  6. The Best Cybersecurity Investment You Can Make Is Better Training

  7. Better Cybersecurity Starts with Fixing Your Employees’ Bad Habits

  8. The Key to Better Cybersecurity:Keep Employee Rules Simple

  9. The Avoidable Mistakes Executives Continue to Make After a Data Breach

  10.Active Defense and “Hacking Back”:A Primer

  11.Cybersecurity is Putting Customer Trust at the Center of Competition

  12.Privacy and Cybersecurity Are Converging. Here’s Why That Matters for People and Companies

  13.What Countries and Companies Can Do When Trade and Cybersecurity Overlap

  14.AI is the Future of Cybersecurity, for Better and for Worse

4. 面白かったコンテンツとその概略
  1. Internet Insecurity
 この章は前書きに続くもので、「インターネットに接続されているデジタルシステムは、どれほどセキュリティを強化しても絶対に安全な訳ではない。」と言っています。

 そして、対策として、 1)もし破られれば自社のビジネスを破壊するプロセスと機能を特定し、出来る限りインターネットから切り離し、信頼できる人とアナログ機器で制御出来るようにする。 2)攻撃者(Hacker)の思考パターンと手口を学ぶ。 3)「すべての従業員が、デジタルシステムが異常な動きをしたら、素早く対応する」ような企業風土を作る。 などを挙げています。

  2. Better Cybercecurity Starts with Fixing Your Employees’ Bad Habit
 この章では、「技術的対策だけでサイバー攻撃を防ぐのは難しいので、従業員の行動も正さなければならない。」と述べています。

 その具体例として、 1)オプトアウト方式で、VPNの使用や2段階認証などの安全性の高い方式の採用者を増やす。 2)ソフトウエアのアップデートを定期的に行うようにさせる。 3)従業員が安全性の高い方法を取ったか、点数付けする。 4)従業員の行動について、同じ間違いを犯さないようにフィードバックする。 などを挙げています。

  3. The Avoidable Mistakes Executives Continue to Make After a Data Breach
 この章では、「経営責任者がサイバーアタックの被害に対する対応を誤まれば、自らの組織に大損害を与え、その評判を損なう。」と述べています。

 その対策として、 1)サイバー被害を想定して、事前に対応計画を策定しておく。 2)顧客を守るために、事前に予防的手段を講じる。 3)サイバー被害は単に技術的なモノではなく、トップに責任があるのだと認識しておく。 などを挙げています。

  4. Cybersecurity is Putting Customer Trust at the Center of Competition
 この章では、「お客様の信頼による競争優位を保つためには、お客様のデータとプライバシーを守り、お客様にそのことをしっかりと見せて、お客様との関係を死守しなければならない。」と述べています。
 
 また、順序は前後しますが、お客様からの信頼は、「測定されたり証明されたりするものではなく、幾多の企業活動によってシグナルとしてもたらされるものである。」とも記しています。



▲ Topへ