那須慎二氏著の「小さな会社のIT担当者のためのセキュリティの常識」は、その名の通り、これまでセキュリティに対して注力できなかったが、昨今の情勢に対応するために、新たにセキュリティというものに立ち向かっていくことになったIT担当者に向けた本です。

セキュリティを全く知らない技術者でも理解が容易なように、平易な言葉で綴られた文章は、非常にわかりやすく、良書です。

この本では、中小企業の経営者や、IT担当者が勘違いをしている典型的な例をメインテーマに取り上げています。

・ウイルス対策ソフトを入れているから大丈夫

・怪しいサイトにはいかないから、問題ない

・こんな田舎の小さい会社が狙われるわけがない

・不正送金被害にあっても銀行がなんとかしてくれる

・盗まれて困るような情報は持っていないから大丈夫

・いざとなったらインターネットなんて使わなければいい

・実際にサイバー攻撃にあったなんて聞いたことがない

など、非常に勘違いされがちな問題を取り上げています。いずれも大きな間違いばかりです。しかし、それぞれの項目が間違いなのはわかっても、その理由について正しく答えることができるでしょうか?この本はそれらを紐解くように、丁寧に一項目ずつ解説しています。

また、危険性を知った所で、対応策がなければ実効性はありません。もちろんセキュリティに万全という言葉はありませんが、それなりの対策をしようと思えば、相応の時間とお金が必要になります。しかし、今すぐにできる手軽な対策も数多くあります。この本では、Windowsやブラウザが最新状態になっているかどうかや、脆弱性の宝庫となってしまっているFlashやJavaの状態確認や、無効化方法、そして、スマホ、タブレットに必要なセキュリティ対策の方法など、基本的な「今すぐできる」最初の一歩目の対策を画面ショットとともに丁寧に説明しています。

この本を読むことで、高度な対策はできなくとも、確実にセキュリティレベルは向上します。そういえる本です。

私は初版を読みましたが、すこし初版ゆえか誤字が多いのが気にはなりましたが、大変良い本ですので、ぜひ手に取ってみてはいかがでしょうか。