企業が被るサイバー犯罪の被害総額は世界で推計47兆～63兆円。 デジタルビジネスに取り組む中で、経営者はサイバーリスクとどう向き合い、どうマネジメントしていくべきか――。 100％の防御が不可能となった今、身代金を要求するランサムウエア「WannaCry」をはじめ、大量の情報漏洩を企む標的型攻撃、一瞬にして数億円を横取りするビジネスメール詐欺など、様々なサイバー脅威が企業を襲っている。 一方で、サイバーセキュリティは新旧・複数の技術に横断するだけでなく、政治や犯罪、国内外での企業の連携など様々な要素が複雑に絡み合っている。 結果として、サイバーセキュリティは多くの経営者にとって、とっつきにくいテーマになっている。 政府が「サイバーセキュリティは経営リスク」と叫んでも、実態として新しいリスクのコントロールは難題のまま横たわっている。 本書はサイバーセキュリティに問題意識を持ちながら、複雑さゆえにとっつきにくさを感じている経営者に向けた「経営書」である。 筆者の横浜氏は通商産業省（現経済産業省）からマッキンゼー日本支社に転じ、現在はNTT持株会社でサイバーセキュリティのスポークスパーソンを務めている。 18年間に及ぶマッキンゼー時代のコンサルティング経験と、現職での国内外のサイバーセキュリティ関連カンファレンスでのパネリストなどを通じた幅広い見識とを組み合わせ、筆者は様々なサイバーセキュリティの課題を経営者目線で解説する。 サイバーセキュリティでマネージすべきリスクはデジタル化したコーポレートリスクである。新たなリスクに向き合う経営者にぜひ読んでいただきたい。

本書では、ランサムウェアに関する動向と情報を紹介していきます。 技術的な要素だけではなく、ランサムウェアの変遷と企業や組織に与える インパクト、具体的には企業や組織のリスク、それも経営リスクの観点から 見ていきます。 企業の情報セキュリティに関わる方はもちろん、経営層の方にも参考にしていただける内容です。 【目次】 第1章　WannaCryからランサムウェアの変遷をふりかえる 第2章　暴露型と破壊型 新型ランサムウェアによる企業リスク 第3章　莫大な新型ランサムウェアの実害／攻撃グループMazeとは 第4章　新型ランサムウェアによる経営リスク：インシデントで発生するコストと法的被害 第5章　サイバー攻撃対策のための3つの思考法：レジリエンス・BCP・OODA 第6章　サイバー攻撃から企業を守るために活用できるアウトソーシングサービス ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

サイバー攻撃が深刻化しています。特に2017年はランサムウエア「WannaCry」を使った世界的な攻撃や「Struts2」の脆弱性を狙った攻撃が発生し、多くの日本企業が被害を受けました。今やセキュリティ担当者だけでなく、組織の意思決定者や一般利用者もセキュリティの知識は必須になりました。 　本書はサイバー攻撃の現状を踏まえたうえで、いかに組織が攻撃者に対抗するかを主眼として、IT記者が執筆編集した記事をまとめました。第1章と第2章では攻撃被害を詳しく追ったニュースをまとめました。どう報じられているのかを知ることは攻撃に遭った場合のリスク管理に役立つでしょう。第3章では世界で猛威を振るうランサムウエアの歴史と仕組みをひも解きながら、企業がどう対抗するかを丁寧に解説しつつ、攻撃の温床となる「ダークWeb」の実態にも迫ります。第4章では標的型攻撃への最新の対抗策をまとめました。攻撃者の出方を予測し、先んじて防御する具体的な方策や、被害を極少化するために攻撃を“無害化”する手法などを学べます。第5章は組織のサイバー防御の要となる組織「CSIRT（シーサート）」の構築と運用の実態を解説。金融、製造、流通など14社の事例には、自社でのCSIRT設置のヒントが満載です。第6章は今後の産業基盤となるIoTのセキュリティのニュースと解説を収録。 　「サイバーセキュリティは経営課題」というのが政府の公式見解です。一方で何をどこまでやればいいかは各社にゆだねられているのが現状です。過剰過ぎず、かつ矮小過ぎないセキュリティの現実解を見通すため、本書を是非ご活用ください。