第一線セキュリティ・コンサルタントによる
サイバー攻撃対策とセキュリティ演習のテキスト
書籍名 | 企業を強くするサイバー演習 |
---|---|
著者 | 内海 良 |
監修 | ニュートン・コンサルティング株式会社 |
出版社 | 株式会社翔泳社 |
定価 | 2,420円(税込) |
ページ数 | 192頁 |
ISBN | 9784798167763 |
発売日 | 2020/11/25 |
購入方法 | オンライン書店 |
サイバー攻撃の脅威は増すばかりです。企業からの「サイバー演習をやりたいので手伝ってほしい」というニーズも多くあります。一方で「サイバー演習ってどうやるの?」「実際に自社のICTシステムは止められたら困るのだけれど……」などの声が非常に多いのも事実です。本書は、ニュートン・コンサルティングが、これまで数多くの顧客にサイバー演習の支援を実施してきた事例をとりまとめ、ノウハウを結集したものです。通読しても理解しやすく、演習やセミナーのテキストとしても日々サイバー対応を最前線で行っている皆様のお役に立つ内容です。
ITの実務担当者からセキュリティ担当者、企業のCISO、経営者まで
本書は、企業等組織のCIOやCISO、IT部門やリスクマネジメント部門の責任者や実務担当者の方々など、今後サイバー演習の企画や実務を求められるであろう皆様を対象に、サイバー演習の設計から実施、評価、改善までの実践方法をやさしく解説しています。
第1章 | サイバー演習の重要性 サイバー演習が注目されるワケ |
---|---|
第2章 | 事前準備を行おう |
第3章 | 演習計画書をつくろう |
第4章 | 演習シナリオを作成しよう |
第5章 | サイバー演習を開催しよう |
第6章 | 評価・改善をしっかりやろう |
第7章 | やってみよう「標的型メール攻撃による情報漏えい」 |
第8章 | やってみよう「WEB改ざんによるマルウェアの拡散」 |
第9章 | やってみよう「DDOS攻撃によるWEBサービス停止」 |
第10章 | やってみよう「ランサムウェア感染拡大による業務停止」 |
第11章 | やってみよう「OTシステムへの攻撃による生産機能の停止」 |
おわりに |
内海 良
ニュートン・コンサルティング株式会社
執行役員 兼 プリンシパルコンサルタント
オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人Newton ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリティ、BCPの策定をはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。
2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。
JIPDEC(日本情報処理開発協会) BCMS技術専門部会委員
CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), MCSE, ITIL Foundation V3, CCNA、ニュートン・アカデミー講師