この書籍の購入情報を見る

サイバーセキュリティ対応の企業実務

発売日: 2023年09月26日
出版社: 中央経済社
編著等: 杉山一郎、寺門峻佑

企業のサイバーセキュリティ対策につき最低限押さえておくべきこと、平時・有事それぞれの組織的・法的対応(国内・海外)を詳説。多発するランサムウェアインシデントへの対応をケースで解説。

表紙

はじめに

第1章なぜ今，サイバーセキュリティへの組織対応が必要なのか

1 サイバーセキュリティの侵害等が与える影響

⑴業務停止

⑵詐欺等の金銭被害

⑶情報の漏えい

⑷アカウンタビリティへの影響

⑸法令違反等

2 攻撃等の増加理由

⑴外部要因

⑵内部要因

⑶アカウンタビリティの不足

3 サイバーセキュリティが求められる背景

⑴デジタル技術活用に伴うサイバーリスクはゼロにできない

⑵影響範囲はさらに拡大することが予測される

⑶各部門の個別業務まで影響が及ぶ経営課題である

第2章サイバーセキュリティ対策で押さえておくべきこと

1 サイバーセキュリティに対するバイアス

1 完全なセキュリティはない

2 サイバーセキュリティは常に変化が必要

3 セキュリティ人材の不足は外部からの調達だけでは解決しない

4 サイバー攻撃の標的は定まっていない

5 サイバーセキュリティは経営・法務課題でもある

2 サイバーセキュリティの課題認識やその解決に必要な視点

1 サイバーリスクについて適切に理解し対処する

2 有事対応を見据える

3 組織横断的に対応する

4 シフトレフト／セキュリティバイデザインのアプローチを採用する

5 サプライチェーン・子会社等も含めたセキュリティ強化を図る

6 保有情報をラベリングし管理する

第3章サイバーセキュリティと組織経営

1 サイバーセキュリティのキーとなるのは「ダイバーシティ」，「人間中心」，「トラスト」，「アカウンタビリティ」〜片山建氏(慶應義塾大学グローバルリサーチインスティテュート客員所員，トヨタ自動車株式会社)

2 金融業界におけるサイバーリスクの考え方と課題〜砂田浩行氏(イオンフィナンシャルサービス株式会社)

3 半田病院のランサムウェア攻撃から学んだこと〜須藤泰史氏(つるぎ町立半田病院)

第4章平時における備え

1 マルウェア駆除等の技術的対応策

1 はじめに

2 エンドポイントセキュリティ

3 アンチウイルスとNGAV

4 EDR

5 何のためにEDRを導入するか

6 EPP/EDRの運用～マルウェアが検知されたら～

7 マルウェア判定サイト利用時の注意点

8 ファストフォレンジック

9 そこで，MDR

10 多機能なEDRに軍配は上がるのか

11 IoT機器について

12 自組織に必要な要素・機能を検討し，最適な選択を行う

2 サイバーインテリジェンスを業務で活用するために

1 はじめに

2 サイバーインテリジェンスの定義

3 インテリジェンスサイクルとインテリジェンスレベル

4 要件定義

5 情報収集

6 処理

7 分析

8 アウトプットの作成と伝達

9 評価

10 サイバーインテリジェンスチームについて

11 まとめ

3 CSIRTの概要と構築の進め方

1 CSIRTとは

2 CSIRTが有用な理由

3 CSIRTの計画と構築初期

4 CSIRTの運用

5 CSIRTを成熟させる

4 組織的・法的対策：国内法令対応

1 サイバーセキュリティと企業の法的責任

2 サイバーセキュリティと改正個人情報保護法

3 サイバーセキュリティ関連国内法規

4 平時における予防策・管理体制整備(国内法令編)

5 組織的・法的対策：海外法令対応

1 海外法令の適用場面と検討のポイント

2 サイバーセキュリティ関連海外法令

3 平時における予防策・管理体制整備(海外法令編)

6 人材の育成

1 人材育成という見地からみた「サイバーセキュリティ」

2 人材育成という見地からみた「サイバーセキュリティ対策の目的」

3 人材育成という見地からみた「事業継続計画(Business Continuity Plan)」

4 人材育成が究極のサイバーセキュリティ対策である理由

第5章有事対応(危機管理)

1 危機管理としてのサイバーインシデント対応

1 サイバーインシデントへの対応

2 サイバーインシデント対応時の留意事項

2 デジタルフォレンジック等の有事対応技術

1 デジタルフォレンジックとは

2 サイバー攻撃のプロセスとデジタルフォレンジックによる解析ポイント

3 サイバーインシデント対応の実務で利用されるフォレンジック技術

3 情報ガバナンスとeDiscovery

1 eDiscovery

2 eDiscovery対応で留意すべき点

3 情報ガバナンス(Information Governance)

4 サイバーインシデントと法的対応

1 サイバーインシデントにおける法的対応の位置づけ

2 サイバーインシデントにおける法的対応各論(日本法令編)

3 サイバーインシデントにおける法的対応各論(海外法令編)

4 法務部門とCSIRTやIT部門との連携

5 サイバーインシデントと損害賠償責任・対応費用

1 サイバーインシデント発生により生じる損害

2 サイバーインシデント発生時の対応費用

3 サイバーインシデント発生時の損害賠償額

4 利益損害・逸失利益

5 まとめ

第6章代表的な事案とその対応例

1 シナリオ

2 対応すべき事項の検討

⑴【技術視点】

⑵【経営視点】

⑶【法務視点】

3 再発防止策の検討

①人的対策

②組織的対策

③技術的対策

編著者・執筆者紹介

奥付

サイバーセキュリティ対応の企業実務

目次

表紙

はじめに

目次

第1章 なぜ今，サイバーセキュリティへの組織対応が必要なのか

1 サイバーセキュリティの侵害等が与える影響

⑴業務停止

⑵詐欺等の金銭被害

⑶情報の漏えい

⑷アカウンタビリティへの影響

⑸法令違反等

2 攻撃等の増加理由

⑴外部要因

⑵内部要因

⑶アカウンタビリティの不足

3 サイバーセキュリティが求められる背景

⑴デジタル技術活用に伴うサイバーリスクはゼロにできない

⑵影響範囲はさらに拡大することが予測される

⑶各部門の個別業務まで影響が及ぶ経営課題である

第2章 サイバーセキュリティ対策で押さえておくべきこと

1 サイバーセキュリティに対するバイアス

1 完全なセキュリティはない

2 サイバーセキュリティは常に変化が必要

3 セキュリティ人材の不足は外部からの調達だけでは解決しない

4 サイバー攻撃の標的は定まっていない

5 サイバーセキュリティは経営・法務課題でもある

2 サイバーセキュリティの課題認識やその解決に必要な視点

1 サイバーリスクについて適切に理解し対処する

2 有事対応を見据える

3 組織横断的に対応する

4 シフトレフト／セキュリティバイデザインのアプローチを採用する

5 サプライチェーン・子会社等も含めたセキュリティ強化を図る

6 保有情報をラベリングし管理する

第3章サイバーセキュリティと組織経営

1 サイバーセキュリティのキーとなるのは「ダイバーシティ」，「人間中心」，「トラスト」，「アカウンタビリティ」〜片山 建氏(慶應義塾大学グローバルリサーチインスティテュート客員所員，トヨタ自動車株式会社)

2 金融業界におけるサイバーリスクの考え方と課題〜砂田 浩行氏(イオンフィナンシャルサービス株式会社)

3 半田病院のランサムウェア攻撃から学んだこと〜須藤 泰史氏(つるぎ町立半田病院)

第4章 平時における備え

1 マルウェア駆除等の技術的対応策

1 はじめに

2 エンドポイントセキュリティ

3 アンチウイルスとNGAV

4 EDR

5 何のためにEDRを導入するか

6 EPP/EDRの運用 ～マルウェアが検知されたら～

7 マルウェア判定サイト利用時の注意点

8 ファストフォレンジック

9 そこで，MDR

10 多機能なEDRに軍配は上がるのか

11 IoT機器について

12 自組織に必要な要素・機能を検討し，最適な選択を行う

2 サイバーインテリジェンスを業務で活用するために

1 はじめに

2 サイバーインテリジェンスの定義

3 インテリジェンスサイクルとインテリジェンスレベル

4 要件定義

5 情報収集

6 処理

7 分析

8 アウトプットの作成と伝達

9 評価

10 サイバーインテリジェンスチームについて

11 まとめ

3 CSIRTの概要と構築の進め方

1 CSIRTとは

2 CSIRTが有用な理由

3 CSIRTの計画と構築初期

4 CSIRTの運用

5 CSIRTを成熟させる

4 組織的・法的対策：国内法令対応

1 サイバーセキュリティと企業の法的責任

2 サイバーセキュリティと改正個人情報保護法

3 サイバーセキュリティ関連国内法規

4 平時における予防策・管理体制整備(国内法令編)

5 組織的・法的対策：海外法令対応

1 海外法令の適用場面と検討のポイント

2 サイバーセキュリティ関連海外法令

3 平時における予防策・管理体制整備(海外法令編)

6 人材の育成

第1章なぜ今，サイバーセキュリティへの組織対応が必要なのか

第2章サイバーセキュリティ対策で押さえておくべきこと

1 サイバーセキュリティのキーとなるのは「ダイバーシティ」，「人間中心」，「トラスト」，「アカウンタビリティ」〜片山建氏(慶應義塾大学グローバルリサーチインスティテュート客員所員，トヨタ自動車株式会社)

2 金融業界におけるサイバーリスクの考え方と課題〜砂田浩行氏(イオンフィナンシャルサービス株式会社)

3 半田病院のランサムウェア攻撃から学んだこと〜須藤泰史氏(つるぎ町立半田病院)

第4章平時における備え

6 EPP/EDRの運用～マルウェアが検知されたら～

第5章有事対応(危機管理)

第6章代表的な事案とその対応例