サイバー攻撃 その瞬間 社長の決定

達城久裕

経営者、幹部、情報システム担当者──
すべてのビジネスパーソンに捧ぐ、危機と再生の教科書。
経営の“もしも”に備える、全経営者必読の1冊
企業の存続危機に直面した瞬間、あなたは決断できるか？

• カテゴリ: ビジネス・実用
• ジャンル: ビジネス・経済 / ビジネス教養
• 出版社: 日販アイ・ピー・エス株式会社
• 掲載誌・レーベル: 関通サイバー攻撃対策室
• ページ数: 224ページ
• 電子版発売日: 2025年06月20日
• コンテンツ形式: EPUB
• サイズ(目安): 5MB

[ブクログ · ★★★★☆]

今何かと話題のランサムウェア。
1年ほど前に実際に被害を受けた尼崎の物流会社、関通の社長が当時の状況を生々しく綴った一冊。

前半は、時系列で被害当時の対応状況が社長目線で語られており、後半は実体験からの実践書として「何を準備し、どう対応するか」が記されている

> 「関通は単に被害者として沈むのではなく、業界のリーダーとして新たなセキュリティー基準をつくる企業である」という姿勢を示した。
と述べられており、まさにこの一冊にそういった姿勢が込められており、素晴らしい会社だと思いました。
是非、情報資産を取り扱う業務に従事する人たち全員に読んでほしい一冊です。

[ブクログ · ★★★★☆]

経営者視点かつ平易な表現ということで興味深く一気に読める。業種によっては守るべき重点目標が異なるためベストプラクティスとまではいかないまでも、経営者が情報セキュリティに予算を割くべき理由としての貴重なケーススタディであるのは間違いない。四国の某病院が公開したように、日本でもこういった事例は学びの材料として広く知られて良いのではと思う。日本のセキュリティ企業や損保会社にとっても顧客の実情を想像するきっかけとなり、サービス品質向上に役立つはず。

[ブクログ · ★★★☆☆]

社長目線で書かれている。
実際の開発者目線とか、役員目線とか、コンサル目線とか、、、それぞれの目線で見える世界ももっと知りたい…。

[ブクログ · ★★★★☆]

本業でセキュリティコンサルタントをしており、実際の情報セキュリティインシデント対応にあたった一企業の話を興味深く読んだ。

冒頭にあった「まさかこんなこと起きないだろう」「サイバー攻撃はウチの会社では発生しないだろう」、これが企業（特に中小企業）の経営者の率直な思いなのだろう。

そのような状況の中、発生した情報セキュリティインシデントに対してどのように対応したのか、時系列で追えるようになっている。

中々被害にあった企業がどのように情報セキュリティインシデントに対応したのかは見えない部分が多いので、経営者や情報セキュリティ担当者にとって参考になる部分が多いのではと思う。

実際に情報セキュリティインシデントに直面すると、本書にある通りやるべきことがたくさん出てくる。
本書内で書かれたこと以外にもやるべきことはたくさんある。

一コンサルタントとして、ちょっと対応が甘いな、他にもっとやったことがあるだろうに（あえて書いていないのか）と思う部分もなきにしもあらずだが、ここでは突っ込まないことにする。
本書の目的があくまで情報セキュリティインシデントに遭遇した際の経験談を伝える、対応したことのポイントを伝えることが目的だと思うので。

[ブクログ · ★★★☆☆]

中小企業がサイバー攻撃に遭い、対策の一連がまとめてある。本当に大変だったと思う。
被害に遭わないのが1番だが、今後も被害は増える可能性があるので、こうした著書は参考になると思う。

印象的なのは、損害保険会社の対応が1番のストレスだったということ。サイバー保険という名称の保険に加入しているのに、なぜ補償されないのかとのことだった。
保険会社は事例が少ないのだと思うが、火事や地震のようにしっかり補償してほしいと思う。