間違いだらけのサイバーセキュリティ対策

「根本原因に対応しない限り、本質的な解決にならない！」
日本マイクロソフトのセキュリティ専門家が
企業で陥りがちなセキュリティ対策の"間違い"を徹底的に正す！

かつて愉快犯的だったサイバー空間での不正が、経済的な利益を得ることなど
明確な目的に推移し、攻撃の成功率を上げるためにますます手法が高度化していきました。
その結果、重要な情報が不正にアクセスされ、企業・組織のトップが謝罪会見を
開くということも珍しいことではなくなってきました。

ただし、こうしたセンセーショナルな出来事ばかり発信される傾向から、これは
特殊なことであり「自分の会社・組織にはあまり関係しないのでは？」という印象を
持たれる方も少なくないでしょう。しかし、ニュースになるようなインシデントだけではなく、
公表されていないものもあります。また、公表されたとしても目立った被害が
出なかったため、大きく取り上げられていないセキュリティインシデントもあります。

そして、サイバー攻撃の手法が高度で防ぎきれないという論調がある一方、攻撃の
成功を許してしまっている原因は、情報セキュリティ全体の知識不足・誤解、地道な対策を
怠っていることにある場合が多いのです。こうした不備は多くの組織で共通しており、
どこでも起こり得ることとして認識する必要があります。

本書は、企業のITリーダー向け専門Webメディア「EnterpriseZine」(エンタープライズジン)
での人気連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正し、
書籍化したものです。

昨今の攻撃の起点となっているクライアントPCを軸にしながら、サイバー攻撃に備えるための
効果的な対策を解説します。日本マイクロソフトにおいて、ITインフラや情報セキュリティの
計画・実装・監査・改善活動全般にわたり、コンサルティングを担当している著者の現場経験も
織り交ぜながら、システムを構築していく上での考え方と、それをもとにした設計・実装・
運用について時系列を考慮して分かりやすく解説しています。

企業のシステム管理者、ネットワーク管理者、セキュリティ管理者だけでなく、
サイバーセキュリティについて理解を深めたい経営層、デジタルマーケティングや
ECなどを推進する事業部門など、非エンジニアの方にもお勧めの内容です。