最近のガンブラー攻撃などへの対処を含め、ＩＴリスクを理解しようと読んだが、数学的素養も必要なようで、なかなか難しい。
とりわけ「多重リスク」への対応策が本著の中で示されているが、その手法を理解するのは、もう少し勉強が必要だ・・

(目次-引用)
第１章　情報セキュリティからＩＴリスクへ；
p3:機密性confidentialityの喪失、完全性Integrityの喪失、可用性Availabilityの喪失、情報のＣＩＡの確保がセキュリティ
p22:不正侵入があると、サーバーのネットワークからの切り離しなど応急措置を行った後、ログ解析で得られたデジタル証拠を利用して、いつどのような被害を受けたのか、どこから侵入しどのような行為を行ったのかを明らかにしようとする。

第２章　「二〇〇○年問題」を再考する；

第３章　「リスク」を考えるということ；
p69:リスクへの基本的姿勢は、1.ゼロリスクはない、2.どの程度のリスクかを把握し従来と比較して社会的個人的に受け入れられるかどうかを確認する、3.リスク対策が別のリスク原因になるという「多重リスク」の時代を認識してバランスの良い対策をとることが不可欠。

第４章　ＩＴリスクの問題群；
Ｐ・ベネットの研究（吉川肇子『リスクとつきあう』でリスクを過大評価し必要以上に怖いと思うことが多い例→非自発的、不公平、人工的。科学的未解明。
1.外部からの侵入対策、2.従業員による不正持ち出し対策、3.従業員の不注意による流出対策

{記入は16}

第５章　ＩＴリスクへのアプローチ；
p143:特徴は、1.いろいろな対策の組み合わせが不可欠、2.多重リスクへの考慮が不可欠
p164:適切な対応への要求は、1.多くのリスクの存在しリスク間の対立を回避する手段が必要、2.多くの関与者の合意が得られるコミュニケーション、3.対策の最適な組み合わせを求めるシステムが必要
p167:セキュリティ対策とプライバシー対策が対立
終章　ＩＴリスクに立ち向かう
ｐ200：漏らすな情報、閉ざすな心