ランサムウエアから会社を守る ～身代金支払いの是非から事前の防御計画まで

著者名：佐藤敦【著】／漆畑貴樹【著】／武田貴寛【著】／古川雅也【著】／関宏介【監修】

日経BP（2022/11発売）

• ISBN：9784296200887

内容説明

ランサムウエアの被害はあらゆる規模の企業に広がっている。
企業活動の影響も多大だ。被害に遭ったときの対応、事前の対策を解説する

ランサムウエアの被害が広がり続けています。企業における情報セキュリティーの脅威のトップであり、実際に被害の報告も後を絶ちません。

ランサムウエアの攻撃者はプロ集団であり、システムの小さな穴を見つけて侵入してきます。完全に防御するのは非常に困難です。またシステムの穴を放置している企業は、有名・無名を問わずターゲットになります。

ランサムウエアの被害を受けると、その影響は顧客や取引先にまで波及する恐れがあり、企業活動に大きな制限を受けます。大規模災害のように、万が一にでも被害に遭った場合をも想定して、復旧計画を作っておくなど、IT部門にとどまらない全社的な対応が必要です。

本書では、ランサムウエアによるビジネスインパクトと被害に遭ったときの経営判断など、会社経営に携わる人が知りたいであろう内容は可能な限り専門用語を使わないように工夫しています。また、情報システム部門で日々汗を流している方々も、どこから行動を起こしたらいいのか分かるような内容を盛り込みました。すなわちランサムウエアについて知りたい会社の経営層から現場で対応する方々までを対象に、なるべく多くの人に役立つようにと書いています。

著者たちの所属するラックのサイバー救急センターはサイバー攻撃被害の相談を受ける専門組織として2009年に設立。これまで4000件以上の対応実績があります。本書では、それらの専門家の知見を余すことなく公開しており、読み手の立場に応じて、すぐに行動を起こせるようになっています。

目次

第1章　ランサムウエアは企業経営に大きな打撃を与える
・ランサムウエアはリスクの低い誘拐
・ランサムウエアで国民の生活にも被害
・日本の被害状況～半年で被害は倍増　ほか


第2章　ランサムウエア被害に遭ったらどのような判断をするべきか
・対応手腕が企業の信頼に直結する
・身代金は支払うか支払わないか
・身代金を支払った事例


第3章　ランサムウエア被害に遭ったらどのような技術対応をするべきか
・戦う前に敵を知る
・インシデント対応で実施すること、しないこと
・応急処置をしながら攻撃を食い止める初動対応


第4章　ランサムウエアによる手口と攻撃者像
・ランサムウエアは何をするのか
・どこから感染してしまうのか
・攻撃者グループのリークされた情報

第5章　ランサムウエアによる被害を抑えるには
・ランサムウエア対策の考え方
・侵入されうる経路を考える
・被害に備えて

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[gokuri]

一般の教養書として通読 ランサムウェアの概要を中心に、企業としてどのように対策すべきか基本的な指南を記載。 ランサムウェアの攻撃をうけ場合の被害の範囲、侵入の手口などのほか、侵入者組織としての構成、リクルート、攻撃対象、などについても言及されている。 実務者にとっては、参考となる情報、関連サイトなどが掲載された役に立つ書籍なのでは。

2023/04/30

[みっふぃー]

ランサムウェアの犯罪グループの行動が詳しくわかって理解が深まった。特殊詐欺グループと同じようにビジネス化している。ロックビットはソビエト系出身なのでソビエト圏への攻撃をさせないようにしている。 被害に遭ったら情シスは大変だし企業の総合力が試されるな。。

2025/03/09

[トビケ]

具体的なイメージが描写されていて、背筋が凍る。会社を守ると言うが、業態によっては文字通り致命的な影響を社会に与えうるわけで、非常に困難な時代になったのだなと改めて感じた。

2023/10/29