サイバー攻撃の手口が高度化・巧妙化し，ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは，すでに多くの専門家から指摘されているとおりです。しかし，サイバー攻撃だけではなく，内部の不正やうっかりミスによっても情報は流出します。なぜ，こうも情報流出が続くのでしょうか？それは，情報セキュリティに対する目的の誤解，全体感のとらえ方や優先順位の決め方の誤り，科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして，より本質的な課題として，担当者が情報セキュリティに関して体系立てて教育されることなく，多くの場合，ほかの業務と情報セキュリティを兼務の形で，悪く言えば片手間で担っている点を挙げられるのではないでしょうか。少し厳しい言い方をすれば，情報セキュリティの不備は以前からありましたが，サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。「では，具体的にどうすればいいのか？　どのような技術で対策すればいいのか？」という疑問や悩みに解を示すのが，本書の目的です。

「根本原因に対応しない限り、本質的な解決にならない！」 日本マイクロソフトのセキュリティ専門家が 企業で陥りがちなセキュリティ対策の“間違い”を徹底的に正す！ かつて愉快犯的だったサイバー空間での不正が、経済的な利益を得ることなど 明確な目的に推移し、攻撃の成功率を上げるためにますます手法が高度化していきました。 その結果、重要な情報が不正にアクセスされ、企業・組織のトップが謝罪会見を 開くということも珍しいことではなくなってきました。 ただし、こうしたセンセーショナルな出来事ばかり発信される傾向から、これは 特殊なことであり「自分の会社・組織にはあまり関係しないのでは？」という印象を 持たれる方も少なくないでしょう。しかし、ニュースになるようなインシデントだけではなく、 公表されていないものもあります。また、公表されたとしても目立った被害が 出なかったため、大きく取り上げられていないセキュリティインシデントもあります。 そして、サイバー攻撃の手法が高度で防ぎきれないという論調がある一方、攻撃の 成功を許してしまっている原因は、情報セキュリティ全体の知識不足・誤解、地道な対策を 怠っていることにある場合が多いのです。こうした不備は多くの組織で共通しており、 どこでも起こり得ることとして認識する必要があります。 本書は、企業のITリーダー向け専門Webメディア「EnterpriseZine」(エンタープライズジン) での人気連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正し、 書籍化したものです。 昨今の攻撃の起点となっているクライアントPCを軸にしながら、サイバー攻撃に備えるための 効果的な対策を解説します。日本マイクロソフトにおいて、ITインフラや情報セキュリティの 計画・実装・監査・改善活動全般にわたり、コンサルティングを担当している著者の現場経験も 織り交ぜながら、システムを構築していく上での考え方と、それをもとにした設計・実装・ 運用について時系列を考慮して分かりやすく解説しています。 企業のシステム管理者、ネットワーク管理者、セキュリティ管理者だけでなく、 サイバーセキュリティについて理解を深めたい経営層、デジタルマーケティングや ECなどを推進する事業部門など、非エンジニアの方にもお勧めの内容です。 ※本電子書籍はオンデマンド出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※オンデマンド版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※オンデマンド版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。