今日のサイバーセキュリティリーダーを形作る書籍

戦略や心理学、歴史、意思決定まで、CISOたちが推薦するこれらの書籍は、思考を研ぎ澄まし、リーダーシップスタイルに影響を与え、現代のセキュリティキャリアの複雑さを乗り越える助けとなります。

リスクをさまざまな角度から探る

CISOたちは、サイバーセキュリティに関連するリスクに関心を持っており、将来のリスク測定やより良い意思決定方法を理解したいと考えています。

How to Measure Anything in Cybersecurity Risk （著：Douglas W. Hubbard、Richard Seiersen）は、QiagenのCISOであるDaniel Schatz氏やIANSの講師でありOakland CountyのCISOであるWolfgang Goerlich氏など、複数のCISOから推薦されています。

CohesityのCISOであるJames Blake氏は、この本が半定量的リスク評価のためのスプレッドシートや手法を提供する有用なリソースだと述べています。FAIR（情報リスクの要因分析）と同様に、この本は従来のリスクマトリクスを超えた、より正確なリスク測定のためのツールやアプローチを提供します。「サイバーリスクに携わるすべての人にこの本を勧めます。ビジネスリーダーにリスクを分析し伝えるための有意義な方法が得られます」とBlake氏は語ります。

Superforecasting: The Art and Science of Prediction（著：Philip E. Tetlock、Dan Gardner）もSchatz氏により推薦されました。

この本は、優れた予測を生み出す要因を、読みやすくエンターテイメント性のある形で掘り下げています。「未来に何が起こるかを考えようとする人には有用な本だと思います。したがって、リスクマネージャーには特に興味深いはずです」とSchatz氏は語ります。「良い予測の基本や多くの事例とともに、著者たちはいくつかの基本的なステップに基づいて、より良い見積もりを得るための良い指針を提供しています。」

複雑な環境での集中力と意思決定力の向上

絶え間ないアラートと優先順位の競合にさらされる役割において、CISOは意思決定力と集中力を見つける能力に頼る必要があります。これらの書籍は、デジタルノイズを減らす方法を探ります。

Daniel Schatz氏は、Thinking, Fast and Slow（著：Daniel Kahneman）を推薦しました。この本は、脳の二重システム――速く直感的な思考と遅く合理的な思考――、人間の心がどのように誤りや偏見に陥るか、そしてより良い意思決定をするための戦略を探求しています。

Schatz氏は、人間がどのように意思決定を行い、いつミスをしやすいかについての洞察が得られるとしてこの本を推薦しています。「この理解は、人間のリスクを効果的に管理し、現実の行動を考慮したセキュリティ戦略を選択するために不可欠です」と彼は述べています。

関連するテーマとして、Daniel Kahneman共著のNoiseは、人間がなぜ判断においてノイズに影響されやすいのか、そしてそれにどう対処できるかを探ります。Wolfgang Goerlich氏が推薦しました。

「セキュリティリーダーは、絶え間ないアラート、進化する脅威、ビジネスのプレッシャーがバーンアウトと反応的な意思決定のサイクルを生み出す、緊張感の高い環境で活動しています」とFortitude ReのCISO、Elliott Franklin氏は述べています。

Franklin氏は、Marc Wolfe著のYeah, But: Cut Through The Noise To Live, Learn, And Lead Betterを推薦しています。この本は、読者に思考のためのクリアな空間を見つけ、より良い意思決定を行うための戦略を提供します――これは忙しいCISOにとって重要なことです。「Wolfeは、リーダーをしばしば後退させる内なる対話――変化やイノベーションを遅らせる合理化――に直接語りかけます。外部・内部両方のノイズを切り抜け、明確さと自信を持ってリードすることを促します」とFranklin氏は語ります。

Gretchen RubinのBetter Than BeforeとCal NewportのDigital Minimalismは、最も大切なもの――時間、集中力、ウェルビーイング――を守るためのツールを提供するとFranklin氏は述べています。

「セキュリティリーダーはしばしば“常時稼働”状態で働いていますが、Cal Newportの意図的なテクノロジー利用への提案は重要なリマインダーです。あなたの注意力は資源であり、境界線は贅沢ではなく必要不可欠です。一方、Rubinの習慣フレームワークは、より良い睡眠、メール削減、家庭での存在感向上など、目標を支えるシステム設計を助けます。これらの本は、仕事だけでなく人生全体でより良くリードするためのツールキットです」とFranklin氏は付け加えます。

Human Hacked: My Life and Lessons as the World’s First Augmented Ethical Hacker（著：Len Noe）は、IANS Researchの講師でありBedrock SecurityのCSOであるGeorge Gerchow氏が推薦しました。

この本は、話題性を超えて、拡張された意思決定の複雑さや、すでに見られる予期せぬ結果を探求します。「Lenは、人間がAIによってどのように再形成されているか、その舞台裏を明かします。彼の視点は地に足がついていて挑発的で、本当に読む価値があります。正直に言うと、Lenは親しい友人です。彼のような人は稀で、正直言って少し怖い存在です。彼が私たちの味方でよかったと思います」と彼は述べています。

サイバーセキュリティにおける人間リスクの理解

セキュリティに関して、CISOはリスクや脆弱性の管理が技術的ツールだけでなく人間の行動にも大きく依存していることをよく知っています。これらの本は、ソーシャルエンジニアリングなど、サイバーセキュリティの人間的側面について専門的な洞察を提供します。

The Art of Deception（著：Kevin Mitnick）は、Bread FinancialのCISOであるGaurav Kapil氏が、その核心的なメッセージが今も有効であるとして推薦しています。「最も有名なハッカーの一人であるKevin Mitnickは、ソーシャルエンジニアリングやサイバーセキュリティの脆弱性の人間的側面について、実際の事例を交えて紹介しています。古い本ですが、攻撃者が信頼を悪用してシステムに侵入する仕組みを理解したい人にとっては基礎的な一冊です」とKapil氏は語ります。

Secrets and Lies: Digital Security in a Networked World（著：Bruce Schneier）もKapil氏が推薦しています。この本は技術的な概念を分かりやすく解説しています。

「サイバーセキュリティ分野で非常に尊敬されているBruce Schneierは、デジタルセキュリティの複雑さについて時代を超えた洞察を提供しています。また、技術だけに注目するのではなく、人間の行動や組織の慣習の見直しも必要であることを探っています」とKapil氏は述べています。

The Art Thief（著：Michael Finkel）は、世界で最も多くの美術品を盗み、何年も法執行機関を欺いた美術品泥棒についての本であり、Liberty MutualのCISOであるKatie Jenkins氏によれば、サイバーセキュリティとの顕著な関連性があるとのことです。

「堂々とした窃盗という全体的なテーマは、ソーシャルエンジニアリングや、サイバー攻撃者と同様に、他人を欺くスキルが犯罪者にとっていかに大きな利益をもたらすかという点で共通しています」とJenkins氏は述べています。

また、脆弱性の特定と管理の重要な役割も強調しています――それが美術館やギャラリーの物理的セキュリティであれ、サイバーセキュリティにおける仮想的なセキュリティであれ。「この文学の世界でもサイバーセキュリティ専門家の世界でも、重要なのは貴重な資産を巧妙で意欲的な敵から守ることです。どちらも人間的要素――信頼、心理、創意工夫――と技術的・物理的コントロールの両方を強調しています」と彼女は語ります。

効果的なリーダーシップの意味を再考する

最高のリーダーになるには献身が必要です。サイバーセキュリティリーダーは、強力なリーダーシップスキルを育てるための指針や教訓を与えてくれる書籍に頼ることができますが、それらは必ずしも一般的なマネジメント本とは限りません。

「CISOとして、効果的なサイバーセキュリティリーダーシップは、単なる技術的経験やビジネス戦略だけではないことを学びました。信頼され、共感力のあるリーダーに必要なスキルも重要です」とVantaのCISO、Jadee Hanson氏は述べています。

Hanson氏は、Dare to Lead（著：Brené Brown）を推薦しました。この本は、リーダーシップの伝統的な概念に挑戦し、感情的知性とレジリエンスを強調しています――これは高リスク環境でリードするために不可欠な資質です。「この本は、説明責任とオープンネスの文化を育てる助けとなり、透明性と適応力のある組織を築く上で重要です。チームや組織全体で本物のつながりと誠実さを通じて信頼を育みたいリーダーには必読の一冊です。」

良いリーダーシップは、適切なフィードバックを提供することでもあります。その観点から、Radical Candor （著：Kim Scott）がCarlyle GroupのCISO、Bethany DeLude氏により推薦されました。この本は、率直で具体的かつ直接的なフィードバックを、共感的かつタイムリーで敬意をもって伝えることの価値を強調しています。

「彼女の実践的かつ実行可能なフレームワークは、実際の事例に支えられており、オープンなコミュニケーション、説明責任、従業員育成の文化を築くための指針を提供しています」とDeLude氏は述べています。

本は、人生には仕事以外にも大切なものがあることを思い出させてくれる

なかなか仕事のスイッチを切れない職業において、本はCISOに、日常業務を超えて自分自身を振り返り、充電し、意味と再びつながる機会を与えてくれます。CISOとして、終わりのない仕事の日々に引き込まれがちですが、Thornton WilderのOur Town は、仕事を客観的に捉えることの大切さを思い出させてくれます。

「この本を読むたびに――何度も読み返していますが――人生全体を大切にし、今この瞬間を大切にすることを思い出させてくれます」とDeLude氏は語ります。

DeLude氏はこの本を推薦した理由について、バランスにより注意を払うことで創造性が解放され、仕事上でもより大きなインパクトを生み出せるからだと述べています。「家族と楽しい週末を過ごした後や散歩中に、オフィスにこもっているときよりも、難しい仕事の問題を多く解決できたことが何度もあります。」

The Alchemist （著：Paulo Coelho）は、シンプルな物語ながら力強いメッセージを持つ本で、Riot Gamesのセキュリティエンジニアリング責任者であるNicole Dove氏が推薦しました。

「主人公は夢を追いかける旅に出ます――彼は不安で、伝統が求める道から外れていることを自覚していますが、それでも自分の心に従います。それは私自身がとても共感する部分です。この本は何度も読み返しましたが、読むたびに新たな気づきがあります。人生のどの段階にいても、主人公や彼の旅の途中に自分を重ねることができます。最終的に彼が発見するものは、想像以上に素晴らしいものでした。そして、それは私自身も語りたい物語です」と彼女は語ります。

最後の推薦書は、Fortitude ReのElliott Franklin氏によれば、IT分野で自分の目的と価値を再考するよう専門家に促す一冊です。

Get Out of I.T. While You Can: A Guide to Excellence for People in I.T. （著：Craig Schiefelbein）

「CISOやサイバーセキュリティリーダーにとって、この本は卓越性が単なる技術力だけでなく、戦略的なインパクトや個人的な充実感にも関わることを強く思い出させてくれます。もし自分の役割が価値観と合わなくなったと感じたら、それは道を捨てるのではなく、再構築する時かもしれません。」