まず、セキュリティ問題について、ウイルスなどの外部からの攻撃だけでなく、社員などの組織内部の人間による情報漏洩・破壊などの問題にも、同じようにスポットライトをあてているので、問題の「全体像」がとらえられます。そして、対策面においても、技術面に偏らず、組織内部のすべての人々の協力関係を基本としたセキュリティポリシーの「運用」の重要さや、ベンダー任せではなく「自分で判断する」ことの大切さを強調しており、対策に取り組む際の基本的な「姿勢」についても参考になります。業界では有名なセキュリティコンサルタントとしての著者のバランス感覚がとても活きていると感じられます。

また、人によって感じ方は違うかもしれませんが、セキュリティの問題のあまりの多さと、被害の及ぼす影響の大きさ、そして対策には教育を含め大きなコストがかかることを知り、セキュリティは経営問題であることを認識できると思います。

この本はあくまでも入門書なので、技術的詳細や、ISO関係の情報に関しては、他の書籍を参照する必要があります。その意味で、本の最後に、推奨文献等の資料がなかったのが残念です。
どこが「ネットビジネス」？

「ネットビジネスの」とつくから、一般的なセキュリティとは違うのかな？と思ったけど、一般的なセキュリティの本でした。
このようなビジネスには、特有のリスクと対策がある、という本を期待してたんですが、期待外れでした。

ただ、一般的なセキュリティの解説書としては、技術面に偏ることなく、良い本であったと思います。実際に、セキュリティビジネスに携わった経験が、生きてるのを感じました。