Introductionから
Information Securityは昨今本当にeffectiveかという問いかけからスタート。過去よくあったケースは、セキュリティを対応するという点ではその範囲を絞り、それゆえ狭い展開であった。またいろんなテクノロジに対して、セキュリティを守るという観点から、「歓迎せず:No」というのが常であった。
狭い視点でリスクを最小にすることは、ともすればより大きな危険を生むことにつながる。
自身に、Why do we exist? という問いかけから始めなければならない。組織に対して、情報が連綿と流れるようなprotectionを提供しなければならないのである。
続く。