日経コンピュータや日経パソコンなどで、10年以上にわたってセキュリティ分野を担当してきた名物記者が、サイバーウォーズの最前線をレポート。 　別のWebサービスなどから入手したユーザーIDとパスワードを使って不正ログインを試みる「なりすましログイン」や、特定ユーザーの状況を調べ上げ、ちょっとした隙を突いて進入する「標的型攻撃」など、日々進化する最新のサイバー攻撃の手口を徹底解説。併せて、効果的な防御策の立案方法を紹介する。 　このほか複合機を狙ったサイバー攻撃や正規版のソフトにウイルスが組み込まれた事件など、最近のサイバー攻撃の傾向と対策を詳説する。 　金銭や金銭価値の高い情報を狙うプロの攻撃者と立ち向かうために必読の1冊。日経コンピュータ、日経パソコン、ITproなど日経BP社のメディアで好評を博した自信作をまとめて電子書籍化。

企業ネットワークへの不正侵入、ランサムウエアをはじめとするコンピューターウイルス（マルウエア）感染、フィッシングのようなネット詐欺被害、サイバー攻撃による被害は毎日のように報告されています。 サイバー攻撃で一番狙われるのは「人」です。どんなに強力なセキュリティー製品を買ってカギをかけたつもりでも、内側にいる人間がだまされて開けてしまえば何の意味もありません。 サイバー攻撃を防ぐために最も重要なのは、一人ひとりが「どういった手口が出回っているのかを知ること」です。手口が分かれば効果的な対策を打てますし、だまされるリスクも減ります。正しい知識は高価なセキュリティー製品に勝るとも劣らない効果があるのです。 こうした考えから本書は、テレワークを狙う巧妙な攻撃、さらにはフィッシング詐欺から、ビジネスメール詐欺、ランサムウエア、偽メッセージ、心のスキを狙うソーシャルエンジニアリング、コロナ禍に便乗した攻撃、AIを使った未来の攻撃の可能性まで、さまざまな手口を、分かりやすく楽しく紹介しています。

※本書は、日経コンピュータ誌の特集記事「被害最小化の切り札」（2014年7月10日号）を 　スマートフォンでも読みやすく再構成した電子書籍です。 　専門記者によるレポートが手ごろな価格で手に入ります。 やむことのないサイバー攻撃。高価なセキュリティ製品を導入しても攻撃を防ぎ切れないのが現状です。 被害を最小限にするという視点が欠かせません。 記者が注目しているのは、企業の中のセキュリティ担当者の位置づけです。 個人的な活動であることが多く、「個人担当者では対応に遅れ、被害を拡大させてしまう」と主張しています。 そこで先進企業が取り組んでいるのは、経営公認のセキュリティ組織を作ることです。 その組織を「CSIRT（シーサート）」と言います。 本書では、実際にCSIRTを構築した企業内の担当者を丹念に取材し、 「どうやって構築したのか」「どのように運用しているのか」「どんな組織体制なのか」を、まとめています。 そこが一番の読みどころです。 セキュリティにかかわるエンジニアだけでなく、企業の幹部に読んでほしい１冊です。

米グーグルが、自社のシステムに全面採用した最強のセキュリティー「ゼロトラスト（Zero Trust）」。なぜ注目されるのか、先進企業が続々と採用に踏み切っている理由はどこにあるのか――。初心者にも分かりやすいネットワーク技術解説で定評ある日経NETWORKの編集長が一般のビジネスパーソンでも理解できるよう、できるだけ平易な言葉で解説しました。 　コロナ禍で急速に進んだリモートワークの利用。それに対応するためのシステム／セキュリティー投資負荷に多くの企業が苦しんでいます。また、「ランサムウエア」など凶悪化、巧妙化する一方のサイバー攻撃への対応に悩む企業も多いはずです。「ゼロトラスト」はもともとこうしたセキュリティーの課題を解決するために考案された技術で、対応の切り札になり得ます。 　本書では「何も信頼しない」ですべてを守る次世代セキュリティー「ゼロトラスト」の基本的な考え方や登場の背景を解説した上で、「ゼロトラスト」を構築するために必要な技術やクラウドサービス、最近のサイバー攻撃の手口なども紹介します。多岐に渡る視点で詳細に解説し、「ゼロトラスト」を理解できる1冊です。

※本書は、日経コンピュータ誌の特集記事「Webサイト非常事態宣言」（2015年1月22日号）を 　スマートフォンでも読みやすく再構成した電子書籍です。 　専門記者によるレポートが手ごろな価格で手に入ります。 「従来の対策では防げないリスト型攻撃によって、 企業のWebサイトが非常事態に陥っている」と記者は主張しています。 リスト型攻撃によって、Webサイトに脆弱性がなくても不正にログインされる恐れがあります。 利用者がパスワードを使い回していることが最大の原因ではありますが、 パスワード認証を利用している以上、攻撃は避けようがありません。 ではどうすればいいのでしょうか。 対策を立てるには、リスト型攻撃の正体を知っておく必要があります。 その解説が本書の読みどころの一つです。 また、企業が進める現実的な解決策は、「早期検知」だそうです。 その仕組みはどのようなものなのか、わかりすく説明しています。 セキュリティ担当者にぜひ読んでほしい１冊です。