サイバー攻撃が深刻化しています。
特に2017年はランサムウエア「WannaCry」を使った世界的な攻撃や「Struts2」の脆弱性を狙った攻撃が発生し、多くの日本企業が被害を受けました。
今やセキュリティ担当者だけでなく、組織の意思決定者や一般利用者もセキュリティの知識は必須になりました。
本書はサイバー攻撃の現状を踏まえたうえで、いかに組織が攻撃者に対抗するかを主眼として、IT記者が執筆編集した記事をまとめました。
第1章と第2章では攻撃被害を詳しく追ったニュースをまとめました。
どう報じられているのかを知ることは攻撃に遭った場合のリスク管理に役立つでしょう。
第3章では世界で猛威を振るうランサムウエアの歴史と仕組みをひも解きながら、企業がどう対抗するかを丁寧に解説しつつ、攻撃の温床となる「ダークWeb」の実態にも迫ります。
第4章では標的型攻撃への最新の対抗策をまとめました。
攻撃者の出方を予測し、先んじて防御する具体的な方策や、被害を極少化するために攻撃を‘無害化’する手法などを学べます。
第5章は組織のサイバー防御の要となる組織「CSIRT（シーサート）」の構築と運用の実態を解説。
金融、製造、流通など14社の事例には、自社でのCSIRT設置のヒントが満載です。
第6章は今後の産業基盤となるIoTのセキュリティのニュースと解説を収録。
「サイバーセキュリティは経営課題」というのが政府の公式見解です。
一方で何をどこまでやればいいかは各社にゆだねられているのが現状です。
過剰過ぎず、かつ矮小過ぎないセキュリティの現実解を見通すため、本書を是非ご活用ください。