セキュリティに「にわか対策」は通用しない。事件や事故を恐れるあまり、ツールに依存してしまう。ITに関する対策だけで安心し、核心に迫ることなく日々の業務を進めている。このことこそが、最大のリスクである。情報を扱うのは「人」であり、守るのも「人」だ。さらにITを利用するのも「人」である。結局「人」の意識を変えない限り、物事の解決に至らない。 そこで、本書は今までのセキュリティ関連書籍とは異なる視点から最適解を提案している。技術論やツールの導入による「にわか対策」ではなく、企業に根付く体質を根本から改善・強化しようというものだ。