事例に学ぶサイバーセキュリティ

◆対応のポイントから予防策まで ◆平時からの備え、関連する法制度がわかる ◆情報漏洩の原因別に対応の手順を詳述 ◆「紛らわしいドメインへの対策」「脆弱なIoT機器の所有者の法的責任」なども収録 　近年のサイバー攻撃の複雑化・巧妙化により、あらゆる企業にとってサイバーセキュリティを確保するための対策の重要性が増しています。一方で、具体的にどのような対策を講じるべきか、サイバーインシデントに直面した際にどう行動すべきか、職務としてサイバーセキュリティに携わるにあたり「何から手を付けていいのかわからない」などの困惑の声をよく耳にします。 　ひとくちにサイバーセキュリティといっても、リスク管理、人材確保、法務対応、危機管理、労務管理といった異なる側面からの総合的な検討が必要です。すなわち、情報システム部門等だけが対応すべき問題ではなく、組織として取り組むべき経営課題、組織課題となっているのです。 　そこで本書では、サイバーセキュリティが組織的課題であることを前提に、企業が行うべきサイバーセキュリティ対策について、具体的なインシデント（内部からの情報持ち出し、マルウェア感染、DDoS攻撃、ビジネスメール詐欺等）の事例をあげながら、組織対応の手順や勘所、留意すべき法的な観点を詳述しました。 　法務部はもちろん、情報システム関連部署やインシデント対応チームなど、サイバーセキュリティの実務に携わる多くの方にお勧めします。 第1章　総　　説 サイバーセキュリティインシデントの現状／サイバーセキュリティとは／ わが国のサイバーセキュリティ関係機関／組織が直面する可能性があるインシデント／適切に体制を整備しなかったことによる被害と会社の義務・責任／インシデント対応における考え方・枠組み／一般的なインシデント発生時の対応 第2章　電子メール等の誤送信 第3章　内部からの情報持ち出し 第4章　サイバー攻撃によるマルウェア感染　 第5章　ランサムウェア 第6章　サービス不能／妨害攻撃（DDoS攻撃等） 第7章　フィッシング 第8章　ビジネスメール詐欺 第9章　ウェブサイトへの不正アクセス・改ざん 第10章　委託先の管理とサプライチェーン・リスク対策 第11章　平時からのインシデント予防策　　　　　　 コラム パスワードによる暗号化ファイル送信の是非／東京オリパラチケット販売時の対策／紛らわしいドメインへの対策／脅威インテリジェンスサービス／脆弱なIoT機器の所有者の法的責任　ほか