出版社内容情報
ダボス会議でも重要議題となっているサイバー攻撃。自社がいつ攻撃されてもおかしくない時代に、経営者やマネジメント層が最低限知らなくてはならない基本知識を解説!
今やサイバー攻撃(不正アクセス、マルウエア、ランサムウエア、サービス妨害など)は不特定多数の企業に対して行われるようになり、特別なものではなくなっています。企業においてDX(デジタルトランスフォーメーション)が浸透し、さらにAI(人工知能)の活用が当たり前になった現在、この動きはますます加速すると予想されます。
日本企業においても、サイバー攻撃が重要な経営リスクと認識されるようになった反面、実際の対応は情報システム部門に丸投げされていることが多く、経営者やマネジメント層の関心が薄いままなのが現状です。しかし、サイバーセキュリティによる損失の発生は取締役の責任であり、もはや「知らなかった」では済まされない時代になっています。
本書は、一般企業の経営者・マネジメント層を対象に、経営層として最低限知らなくてはならないサイバーセキュリティ対策の知識をまとめた入門書です。サイバーセキュリティ対策が必要となっている背景から、経営層に求められる役割と戦略、組織づくりやシステム管理、事故が発生した際の対応(インシデントハンドリング)まで、平易な文章と豊富な図版を用いて解説し、明日からでも実践できるようになっています。業種や規模を問わず、多くの企業経営者・経営層に読んでいただきたい1冊です。
内容説明
「ランサムウェア」「個人情報流出」「機密漏えい」「業務停止」「信用失墜」「株価暴落」「損害賠償」etc.サイバーセキュリティ対策は、企業トップ自らが取り組むべき課題!NECのサイバーセキュリティエキスパートが、経営層に求められる役割から、組織づくり、システム管理、実際のインシデント対応まで、知っておくべきポイントを解説!
目次
序章 サイバーセキュリティとは
第1章 サイバーセキュリティの現状(ビジネス環境の変化;拡大するビジネスリスク)
第2章 経営層に求められる役割と戦略(経営層に求められる役割;役割を果たすための戦略;リスクをコントロールする)
第3章 実践のための組織づくり(体制を整える;実効性のある運用;ガバナンスを効かせる;人材の確保と育成)
第4章 実践のためのシステム管理(対策をデザインする;対策のための情報収集;対策を維持する)
第5章 インシデントハンドリング(インシデントハンドリングとは;インシデントハンドリングのプロセス;インシデントから学ぶ)
著者等紹介
淵上真一[フチガミシンイチ]
日本電気株式会社(NEC)Corporate Executive CISO兼サイバーセキュリティ戦略統括部長。NECセキュリティ取締役(※2024年4月着任)。ベンチャー系Slerにて、プログラマ、ネットワークエンジニアを経た後、学校法人にて教鞭を執る傍ら、組織のセキュリティコントロールを手がける。また、司法・防衛関連のセキュリティトレーニングに携わる。NECではサイバーセキュリティ全社統括を担当し、NECセキュリティの取締役に着任(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。