必ず読んでおきたい、無料のセキュリティ教本集（2017年版）：セキュリティ強化塾（2/5 ページ）

[キーマンズネット]

セキュリティスキルの底上げは「自分ごと」化が重要

　最初に紹介するのは、エムオーテックスが2017年2月に公開した教本「セキュリティ 7つの習慣・20の事例」だ。

　このテキストは情報セキュリティのリテラシー向上を狙った、「社員」向けの本だ。簡潔かつ漏れのない教本として、最初に読む／読ませることをお勧めしたい。書籍としても販売されているが、PDF版は無料で提供中だ。しかも、このテキストを使った講師用の資料、そして理解度を確認するためのテストも用意している。

　テキストは、セキュリティをヒトゴトだと思っているような社員に向け、ITシステムやセキュリティ機器だけでは守れない部分を学ぶというもの。シンプルに「7つの習慣」と「20の事例」を通じ、自分ごととしてのセキュリティを学ぶという内容になっている。

　監修には、HASHコンサルティング代表の徳丸浩氏、アスタリスク・リサーチ／OWASP Japan代表の岡田良太郎氏が関わっている。どちらもセキュリティ業界では知らない人はいないというほどの専門家といっていいだろう。

図1 セキュリティ 7つの習慣・20の事例

　なお、本テキストの提供元であるエムオーテックスは「NO MORE 情報漏えいプロジェクト」というWebサイトを立ち上げ、必要な情報を分かりやすく公開している。こちらも参考にしたいサイトだ。