事例に学ぶサイバーセキュリティ

◆対応のポイントから予防策まで
◆平時からの備え、関連する法制度がわかる
◆情報漏洩の原因別に対応の手順を詳述
◆「紛らわしいドメインへの対策」「脆弱なIoT機器の所有者の法的責任」なども収録
　近年のサイバー攻撃の複雑化・巧妙化により、あらゆる企業にとってサイバーセキュリティを確保するための対策の重要性が増しています。一方で、具体的にどのような対策を講じるべきか、サイバーインシデントに直面した際にどう行動すべきか、職務としてサイバーセキュリティに携わるにあたり「何から手を付けていいのかわからない」などの困惑の声をよく耳にします。
　ひとくちにサイバーセキュリティといっても、リスク管理、人材確保、法務対応、危機管理、労務管理といった異なる側面からの総合的な検討が必要です。すなわち、情報システム部門等だけが対応すべき問題ではなく、組織として取り組むべき経営課題、組織課題となっているのです。
　そこで本書では、サイバーセキュリティが組織的課題であることを前提に、企業が行うべきサイバーセキュリティ対策について、具体的なインシデント（内部からの情報持ち出し、マルウェア感染、DDoS攻撃、ビジネスメール詐欺等）の事例をあげながら、組織対応の手順や勘所、留意すべき法的な観点を詳述しました。
　法務部はもちろん、情報システム関連部署やインシデント対応チームなど、サイバーセキュリティの実務に携わる多くの方にお勧めします。