企業を取り巻くセキュリティ環境は今、厳しさを増しています。ウイルスに感染したパソコンをロックして金銭を要求する「ランサムウエア」や、偽物と分からない電子メールを送りウイルスに感染させ機密情報を盗み出す「標的型攻撃」など、新たな攻撃手法が次々と登場し、毎日のように被害に合う企業が登場しています。 未知の攻撃に対し、どのように対策すべきか。本書では実際に発生した事件・事故を交えて、その対策を解説します。ランサムウエア、標的型攻撃、Web改ざんといった外部からの攻撃に加え、社内不正や違反、そして「うっかりミス」であるヒューマンエラーなど、様々なセキュリティインシデントを取り上げます。 そして今、求められるのは個々の攻撃への対応だけでなく、組織全体の情報セキュリティの強化です。本書は情報セキュリティ対策を実践するための基本知識、セキュリティ対策を実践する人材像などの解説に加え、実際のセキュリティ設計や運用で考慮すべき点などを丁寧に伝えます。現場ですぐに生きる情報セキュリティ対策を網羅的に学びたい方にお薦めの一冊です。