表紙

はしがき

目次

第1章 総説

1 サイバーセキュリティインシデントの現状

2 サイバーセキュリティとは

（1）サイバーセキュリティ基本法

（2）法律上の定義の特徴

（3）情報セキュリティとサイバーセキュリティ

3 わが国のサイバーセキュリティ関係機関

４組織が直面する可能性があるインシデント

（1）インシデントの定義等

（2）悪意ある外部の第三者による行為に起因するインシデント

（3）組織内の者の故意または過失による行為に起因するインシデント

（4）天災等に起因するインシデント

（5）インシデントに直面する可能性がある組織

5 適切な体制を整備しなかったことによる被害と会社の義務・責任

（1）発生する可能性がある被害

（2）会社の内部統制システム構築義務と義務違反に対する責任

6 インシデント対応における考え方・枠組み

（1）前提とすべき認識

（2）経営課題としてのサイバーセキュリティ

（3）サイバーセキュリティフレームワーク

7 一般的なインシデント発生時の対応

（1）インシデントの検知・認識／連絡の受付け

（2）トリアージ

（3）初動対応・調査

（4）対外対応

（5）被害者対応・責任追及対応

（6）訴訟対応

（7）プレスリリース

（8）再発防止策

第2章 電子メール等の誤送信

1 誤送信と情報漏えい

（1）多発する誤送信事故

（2）誤送信の類型

（3）グループウェアにおける誤送信

（4）暗号化ファイルの誤送信

2 関連する法制度

（1）個人データの漏えいに関する報告

（2）営業秘密の漏えいと電子メールにおける守秘文面

（3）その他業法に基づく報告等

3 インシデント対応のポイント

4 誤送信等によるインシデントの予防策

第3章 内部からの情報持出し

1 内部不正と情報漏えい

（1）内部不正の脅威

（2）内部不正の類型

2 関連する法制度

（1）不正競争防止法に基づく営業秘密の侵害

（2）顧客名簿の持出しと個人情報保護法

（3）従業員に対するモニタリング

（4）従業員の調査への協力

3 インシデント対応のポイント

（1）内部不正の兆候の把握

（2）漏えいの疑いの確認

（3）責任追及

4 内部不正によるインシデントの予防策

（1）5つの基本原則

（2）5つの原則と25分類

第4章 サイバー攻撃によるマルウェア感染

1 サイバー攻撃によるマルウェア感染と情報漏えい等

（1）標的型攻撃の脅威

（2）標的型攻撃の典型例

（3）ファイルを実行させるための手口

（4）メール記載のURLにアクセスさせるための手口

（5）受信者を油断させるためのなりすまし

（6）その他の標的型攻撃の手法

（7）テレワーク環境を狙ったサイバー攻撃

2 関連する法制度

（1）刑法上のサイバー犯罪

（2）不正アクセス禁止法

3 インシデント対応のポイント

（1）マルウェア検知の重要性

（2）情報収集の重要性

（3）マルウェア対策のソリューション

（4）マルウェアの封じ込め

（5）サイバーレスキュー隊「J-CRAT」

4 サイバー攻撃に起因するインシデントの予防策

（1）サイバー情報共有イニシアティブ「J-CSIP」

（2）標的型メール攻撃訓練

（3）マルウェア対策のためのルールづくりと意識の向上

第5章 ランサムウェア

1 ランサムウェア攻撃と関連法制度

（1）ランサムウェアの脅威

（2）ランサムウェアによる攻撃傾向の変化

（3）関連する法制度

2 インシデント対応のポイントと予防策

（1）身代金を支払うべきか

（2）No More Ransomプロジェクト

（3）バックアップの重要性

（4）レピュテーション・マネジメント

（5）ランサムウェア感染に起因するインシデントの予防策

第6章 サービス不能／妨害攻撃（DDoS攻撃等）

1 サービス不能／妨害攻撃

（1）DoS攻撃、DDoS攻撃の脅威

（2）DDoS攻撃を示唆する脅迫メール

2 関連する法制度

（1）サイバー犯罪

（2）電気通信事業法に基づくIoT機器に関する技術基準

（3）「NOTICE」プロジェクト

3 インシデント対応のポイント

（1）サービス不能攻撃の検知

（2）技術的な対応等

（3）DDoS脅迫を受けた場合の対応

4 サービス不能攻撃に起因するインシデントの予防策

（1）インシデント対応体制の整備

（2）技術的対策

第7章 フィッシング

1 フィッシングとは

（1）フィッシングの脅威

（2）SNSを通じたフィッシング

（3）スミッシング（SMSを用いたフィッシング）

（4）二要素認証や二段階認証を破るフィッシングサイト

2 関連する法制度

（1）不正アクセス禁止法

（2）情報の詐取に関する個別法の規定

3 インシデント対応のポイント

（1）フィッシングサイトへの対応の特徴

（2）フィッシングサイトへの対応のポイント

4 フィッシングサイト被害を抑制するための対策

（1）事業者が行うべき対策

（2）フィッシング詐欺に遭わないための5ヵ条

第8章 ビジネスメール詐欺

1 ビジネスメール詐欺とは

（1）急増するビジネスメール詐欺被害

（2）ビジネスメール詐欺の手口

2 関連する法制度

（1）サイバー犯罪または詐欺罪等の成立

（2）受領権者としての外観を有する者に対する弁済

3 インシデント対応のポイント

（1）意識すべき3つの観点

（2）全体像の把握と必要な対応

（3）だまされて実行してしまった送金の取消し

（4）ビジネスメール詐欺認知時の連絡・公開

4 ビジネスメール詐欺による被害を予防する

（1）社内体制の整備

（2）フィッシング対策、不正アクセス対策、内部不正対策

（3）検知の仕組み

（4）送金プロセスの明確化

（5）研修・訓練

第9章 ウェブサイトへの不正アクセス・改ざん

1 ウェブサイトの改ざんと情報の漏えい等

（1）ウェブサイトへの不正アクセス

（2）ウェブサイトへの攻撃手口

2 関連する法制度

（1）サイバー犯罪

（2）ウェブアプリケーションの脆弱性に関する届出制度

（3）ウェブアプリケーションの脆弱性と開発者の責任

3 ウェブサイト改ざん等への対応と予防策

（1）システム開発者への対応

（2）脆弱性診断

（3）セキュリティを意識したウェブサイトの構築・運用

第10章 委託先の管理とサプライチェーン・リスク対策

1 サプライチェーンの弱点を突く攻撃

（1）サプライチェーン・リスク

（2）サプライチェーン攻撃の要因

2 関連する法制度

（1）会社法に基づく内部統制システム構築義務

（2）情報の取扱いの委託

（3）独占禁止法・下請法

3 委託先でインシデントが発生した場合の対応のポイント

（1）事実関係の把握および委託先の支援

（2）委託先との契約内容の確認

（3）企業がとるべき3つのアクション

4 委託先の管理策

（1）委託先の適切な選定および契約後の委託先の状況把握

（2）再委託の制限

（3）委託先のセキュリティ対策の第三者評価

第11章 平時からのインシデント予防策

1 平時からのインシデントへの備えの重要性

2 インシデント予防策の基本

（1）ソフトウェアの脆弱性

（2）マルウェア感染

（3）パスワード窃取

（4）設定不備

（5）誘導（罠にはめる）

3 平時からのインシデントへの備え

（1）組織体制の整備

（2）事業継続に関する計画

（3）計画の実効性確保

（4）検知のための事前策

（5）情報共有体制への参画・情報収集等

コラム

1 サイバーセキュリティに関する権限の一元化

2 公安調査庁を含むインテリジェンス機関とサイバーセキュリティ

3 パスワードによる暗号化ファイルのメール送信の是非

4 東京オリパラチケット販売時の対策

5 紛らわしいドメインへの対策

6 脅威インテリジェンスサービス

7 ランサムウェア攻撃により人の生命が脅かされた可能性のある事例

8 脆弱なIoT機器の所有者(踏み台にされた者)の法的責任

9 #サイバーセキュリティは全員参加！

奥付