現代の企業経営では「情報」の重要度は「ヒト」「モノ」「カネ」に匹敵する。いまや経営資源と同等で、「情報(データ)」も的確に扱うべき科目であり、これなくして経営戦略はありえない。

データのハンドリングと、それにともなうセキュリティリスクは、賢明な読者諸氏ならば十二分にご理解くださっていることだろう。しかし今日のデータ自体の格納・移動・活用は、パブリック、プライベート、オンプレミス、オフプレミスを問わず、物理、仮想、クラウド環境と多岐に富んでいる。また世界規模で需要急増のテレワークも加わり、「ヒト」「モノ」「カネ」よりも注目が集まっているだろう。当然多くのリソースを投入してセキュリティ対策を講じていると思われるが、組織全体に点在するデータ資産をどのように保護しているだろうか? 各所それぞれでデータを暗号化し、鍵を管理している状態は組織全体で戦略と戦術をもった暗号化とはいえず、鍵を削除してデータを読み出せなくなったり、鍵の流失によるデータ漏洩リスクにさらされる最悪の日が来るかもしれない。

本書は、企業データの暗号化戦略について解説する。全社レベルでの情報セキュリティを目的として紙面で展開されるのは、戦略を立てる上でのポイントや手法であり、実行のための戦術計画の作成方法に特化する。製品導入事例・成功事例とは異なる切り口で、非常に論理的かつ実務的にガイドされており、読者諸氏の企業事情にも落とし込んで実行できる内容となっている。企業におけるデータセキュリティの体幹を強化するだけでなく組織の全体的な可視性向上にも関与するので、本書のご一読を強くオススメする。