KINZAIバリュー叢書　サイバーセキュリティマネジメント入門

書籍紹介

100％の備えは不可能。では、どうするか？ 必ずやって来る脅威に対応するための 組織管理と人材育成のあり方

●増加するサイバー攻撃の問題にどのように対応すればよいのか、技術的な要素を極力排したマネジメントのための基本書。未然に防ぐための手立てだけでなく、社内外への報告、マスコミ対応等、起こってしまった後の対処の重要性を解説
●アノニマス、マルウエア、ランサムウエア、CSIRTなど、いま最低限知っておくべき用語はこの一冊で理解可能
●徹底的にリアリティを追求してインシデント対応を疑似体験できる取組み「サイバークエスト」について、写真を交えてわかりやすく紹介 推薦！ 三角 育生氏（内閣サイバーセキュリティセンター 副センター長） 「組織管理者の為に、この様な本が欲しかった」 名和 利男氏（サイバーディフェンス研究所 上級分析官） 「理論より実務を重視する方が読むべき本です」

主要目次

第１章　サイバー攻撃について知っておくべき現実
１　サイバー攻撃が企業をつぶす？／２　だれがサイバー攻撃をしているのか／３　いまあるサイバー攻撃の脅威
第２章　これまでのサイバー攻撃対応の進化
１　サイバー攻撃対応の変遷／２　サイバーセキュリティへの認識の変化／３　対応内容に応じた組織体制の進化
第３章　目指すべきサイバー攻撃対応態勢①─最先端のフェーズに進むには
１　理解しておくべき基本的なフレームワーク／２　そもそもインシデント対応とは
第４章　目指すべきサイバー攻撃対応態勢②─インシデント対応体制を発展させたリスク管理・危機管理へ
１　平常時の対応／２　平常時から非常時への移行判断／３　非常時の対応
第５章　目指すべきサイバー攻撃対応態勢③─組織間情報連携、情報収集、インテリジェンス
１　組織の限界を超えるための組織間連携／２　情報収集活動の重要性／３　インテリジェンス／４　情報活用の「自動化」
第６章　「セキュリティ人材の育成」とは
１　育成すべき３種の人材／２　技術系人材の育成／３　サイバーセキュリティ対策に不可欠な管理系人材／４　経営層の関与を得るためのアプローチ／５　CISOは必要か／６　組織内に技術の専門家は必要か
第７章　これまでの経験から得られた重要なポイント
実はできることがたくさんあるサイバーセキュリティ／事案発生時の上層部へのエスカレーションが遅い／インシデント対応においては現実は理想とかけ離れたものとなる／サイバー攻撃は対岸の火事だと思っている／サイバーセキュリティの仕事を理解するためには多くの知識が必要／サイバーセキュリティリテラシーに必須となるITリテラシー／この先どうなりそうか、という「先を読む能力」の重要性／認知バイアスの問題／無知の知／情報過多／セキュリティを厳しくしすぎれば、かごの外に逃げる／攻撃や漏えいに気づくことのむずかしさ
第８章　サイバーセキュリティの未来
Appendix.１　金融庁公表「金融分野におけるサイバーセキュリティ強化に向けた取組方針」と本書内各章の関連性
Appendix.２　サイバークエスト実施風景

著者・編者紹介

〈著　　者〉 鎌田　敬介（かまた　けいすけ）
金融ISAC 専務理事／CTO のほか、FS-ISAC Director、金融庁参与、サイバーディフェンス研究所客員上級分析官などを兼務。

〈編集協力〉 今泉　宣親（いまいずみ　よしちか）
2003年金融庁入庁。2014年より監督局総務課において「金融分野におけるサイバーセキュリティ強化に向けた取組方針」策定に関与。2017年７月より金融庁総務企画局政策課課長補佐。