商品情報
第一線セキュリティ・コンサルタントによる
サイバー攻撃対策とセキュリティ演習のテキスト
| 書籍名 | 企業を強くするサイバー演習 |
|---|---|
| 著者 | 内海 良 |
| 監修 | ニュートン・コンサルティング株式会社 |
| 出版社 | 株式会社翔泳社 |
| 定価 | 2,420円(税込) |
| ページ数 | 192頁 |
| ISBN | 9784798167763 |
| 発売日 | 2020/11/25 |
| 購入方法 | オンライン書店 |
書籍紹介
サイバー攻撃の脅威は増すばかりです。企業からの「サイバー演習をやりたいので手伝ってほしい」というニーズも多くあります。一方で「サイバー演習ってどうやるの?」「実際に自社のICTシステムは止められたら困るのだけれど……」などの声が非常に多いのも事実です。本書は、ニュートン・コンサルティングが、これまで数多くの顧客にサイバー演習の支援を実施してきた事例をとりまとめ、ノウハウを結集したものです。通読しても理解しやすく、演習やセミナーのテキストとしても日々サイバー対応を最前線で行っている皆様のお役に立つ内容です。
このような方におすすめ
ITの実務担当者からセキュリティ担当者、企業のCISO、経営者まで
- セキュリティ統括部門に配属されたばかりで、すぐにでも基礎知識を習得したい方
- 管理系部門には長くいるが、セキュリティ知識を改めて体系的に習得したい方
- 経営層でサイバー演習が必要と考えている方
著者メッセージ
本書は、企業等組織のCIOやCISO、IT部門やリスクマネジメント部門の責任者や実務担当者の方々など、今後サイバー演習の企画や実務を求められるであろう皆様を対象に、サイバー演習の設計から実施、評価、改善までの実践方法をやさしく解説しています。
主要な目次
| 第1章 | サイバー演習の重要性 サイバー演習が注目されるワケ |
|---|---|
| 第2章 | 事前準備を行おう |
| 第3章 | 演習計画書をつくろう |
| 第4章 | 演習シナリオを作成しよう |
| 第5章 | サイバー演習を開催しよう |
| 第6章 | 評価・改善をしっかりやろう |
| 第7章 | やってみよう「標的型メール攻撃による情報漏えい」 |
| 第8章 | やってみよう「WEB改ざんによるマルウェアの拡散」 |
| 第9章 | やってみよう「DDOS攻撃によるWEBサービス停止」 |
| 第10章 | やってみよう「ランサムウェア感染拡大による業務停止」 |
| 第11章 | やってみよう「OTシステムへの攻撃による生産機能の停止」 |
| おわりに |
著者プロフィール
内海 良
ニュートン・コンサルティング株式会社
執行役員 兼 プリンシパルコンサルタント
オーストラリア留学後、日本でのプログラマー、SE経験を経て2004年に渡英。グループ会社である英国法人Newton ITにてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にITガバナンス、情報セキュリティ、BCPの策定をはじめ、その高いスキルを活かして数多くのシステムインテグレーション、ペネトレーションテスト等のプロジェクトをこなす。
2010年より現職。以降、数多くの民間企業の支援をする傍ら、事業部長として官公庁との革新的なプロジェクト実績を積み重ね、近年は金融機関を中心に支援。そのお客様の本質を理解し、ゴールまで遵進するスタイルは多くのお客様から評価されている。
JIPDEC(日本情報処理開発協会) BCMS技術専門部会委員
CISSP, AMBCI, LPT(Licensed Penetration Tester), ECSA(EC-Council Security Analyst), CEH(Certified Ethical Hacker), MCSE, ITIL Foundation V3, CCNA、ニュートン・アカデミー講師