1オーディション企画書
タイトル
サイバー攻撃被害発生時の完全対応マニュアル
サブタイトル
『100%守る』ことが出来ないからこそ、『壊されたときの備え』が重要!
著者略歴
個人情報保護士。情報セキュリティ管理士。株式会社DreamRealize代表取締役。
学生の頃よりプログラミングを学び、トヨタLEXUSのプロジェクトに参画。その後、当時の東証一部上場企業に転職し、情報システム全般に携わり、”ITを利用する企業”の実情を肌で学ぶ。
社員400名程度の建設業の会社にIT担当者として転職後、サイバー攻撃被害に遭遇。重要なデータが多数暗号化され、勤務先が業務停止状態に陥る。即座に必要な対応を会社経営層に進言し、対外的な方針を決定。行政、警察への対応を一手に引き受け、更にお客様、関係各社へのフォローを実施するなど、会社の業務復帰に大きく貢献。
その結果、会社は業務復帰するだけでなく、同業他社や大手IT企業からサイバー攻撃対応の素晴らしさを絶賛され、責任者には取材や講演の依頼が来る等、事故前よりも強固で知名度の高い企業に成長。
現在は、「いつ発生するか分からないサイバー攻撃被害に対し、専用のBCP対策(※)を構築することが世の中全体の課題である」との想いから、企業や病院に対するサポートを行っている。
実体験と技術的な知見に裏付けされたサイバー攻撃対応は非常に心強く、安心感があると好評を受けている。
※BCP対策
Business Continuity Planning の略で、事業継続計画のこと。災害やパンデミック、事故などの不測の事態が発生した際に、企業がその事業活動を中断しない、あるいは最小限の中断で継続するための計画。具体的には、企業の重要業務の特定、リスクの評価、回復手段や代替策の準備、従業員の安全確保と緊急対応体制の構築、情報の共有方法などが含まれます。BCP対策を策定することにより、企業は競争力と信頼性を維持し、迅速かつ効率的な復旧をすることが可能になります。
何のための本か?
サイバー攻撃被害が実際に起こったら、『何が起こるか/必要な対応は何か/どうやって解決していくか/そのために何を準備すべきか』という、実体験から学んだ対処法を提示する本になります。
本書に記載された対処法を実施することで、情報セキュリティの専門家がいない組織であっても、適切な対応を行い、障害からの復旧時間を早める事が可能になります。また従業員リテラシーの向上によりサイバー攻撃被害の発生を抑制する効果も期待出来ます。
企画意図・趣旨
年々サイバー攻撃が激化しており、企業・病院・官公庁など、業種を問わず日本全国での被害が後を絶ちません。直近では日本有数の出版社が被害を受け、動画共有サービスが停止するなど大きなニュースにもなりました。
情報セキュリティ対策は「壊されないように守るための事前対策(※リスク対策)」が主流ですが、常に新しいウイルスや脆弱性が生み出されているため、将来に渡って100%完全に守り続けることは不可能です。
しかし、「実際、本当にシステムやデータが壊された場合の事後対策(※クライシス対策)」については世の中にノウハウが乏しい状況です。被害を受けた際の対処法について学べる書籍はまだ世の中に無いため、独学で学ぶことも出来ません。
サイバー攻撃が起こったときは、「外注や専門業者に頼ればいい」と考えている人も多いですが、実際にはそんな簡単な話ではありません。
『システムをどう直すか』は、もちろん重要ですが、『お客様にどう説明するか/記者会見をするか否か/警察の捜査協力にはどの程度応じるべきか/行政への届け出はどのようにすべきか/業務が出来ないときに社員ひとりひとりが何をすべきか…』といった、「組織で考えて対応しなければならない事」というのは山ほどあります。
そしてこの分野は、外部の人に聞いても「弊社では分かりません/それは御社で決めていただかないと……」という具合に回答を濁されます。外部の人は責任を負えないため、どうしてもこういった回答になってしまいます。
現在はサプライチェーン(関連企業、子会社、孫会社、供給元企業等)を狙った攻撃も盛んです。いざ攻撃を受けたときに、「自分のところは小さい会社だから大丈夫だと思っていた」、では説明が出来ない世の中になっています。
だからこそ、「サイバー攻撃で実際にシステムが壊された時にどうするか」を伝える本書は、いま世の中に対して必要だと確信しています。
読者層
・会社、病院、NPO法人といった組織の経営者
・官公庁のシステム担当者、責任者
・情報セキュリティについて学びたい学生、求職者
・自分の組織に対するサイバー攻撃や脅威に不安を感じている人
・下記の『類書』を買う人(BCPまたはセキュリティを学びたい人、双方)
・勤務先に迷惑を掛けたくない、自分が原因のセキュリティ事故を回避したい人
類書
1)本当に使えるBCPはシンプルだった。 経営者のための3つのポイント
池田 悦博 (著)、Amazon評価3.8、96個、20コメント
Amazon 売れ筋ランキング: – 124,554位 - 201位(病院管理学)
令和5年3月1日 第7版発行
●主な高評価コメント抜粋
・BCPの導入としても熟達者の頭の整理としても最適
・先ず読んでみる一冊、BCPの概要と基本を掴みたい方にお勧め
・内容が整理され系統だって記述されているので、BCPの本質が理解できる
・要点が絞られているからこそ実効性が高い
・中小企業の多くがBCP対策について、ほとんど手を打っていない現状がある
●主な低評価コメント抜粋
・マニュアルのサンプルもほしかったので、それがあれば星5だった
・シンプルで中身が薄い
・1時間どころか30分で書いてある中身の浅さが露呈してしまった
2)そのまま使える災害対策アクションカード+はじめての病院BCP Ver.2
小尾口 邦彦 (編集)、Amazon評価3.9、44個、5コメント
Amazon 売れ筋ランキング: – 51,509位 - 4,990位(投資・金融・会社経営)
2022年9月10日 2版2刷
●主な高評価コメント抜粋
・防災対策委員と病院BCPを任され、暗中模索の中、この本と出会い大変助かりました
・災害対策アクションカードがダウンロードでき、その価値はかなり高いとおもいます。
●主な低評価コメント抜粋
・特に無し(※外装に関する苦情のみで、内容に関する特段の低評価コメント無し)
3)経営者のための情報セキュリティQ&A45
北條孝佳 (著)、Amazon評価3.6、22個、3コメント
Amazon 売れ筋ランキング: – 616,023位本 – 112位(危機管理)- 209位(セキュリティー管理)- 864位(ビジネスとIT)
●主な高評価コメント抜粋
・内部不正についてのところが具体的な情報があり、まとまっていて参考になった
・分かりやすく参考になる情報が記載されていて良い
●主な低評価コメント抜粋
・4人の著者が執筆。第1章と第2章だけ文章が極端に稚拙な部分があり困惑する
4)中小企業のIT担当者必携 本気のセキュリティ対策ガイド
佐々木 伸彦 (著)、Amazon評価4.0、21個、8コメント
Amazon 売れ筋ランキング: – 225,607位
– 119位 セキュリティー管理 - 5,377位 電気・通信
2020年2月5日 初版
●主な高評価コメント抜粋
・企業のあるある問題にズバッと回答しているので、教科書として最適
・セキュリティを向上させたいけど、何をどこからしたら良いか、困っている人にお勧めしたい
・セキュリティベンダーの立場ですが、情報セキュリティ対策の全体像がわかりやすく記載されていて参考になった
●主な低評価コメント抜粋
・ほとんどがネットで転がっていて理解されている事
・ググれば検索出来そうなことを本にまとめただけ
5)先読み!サイバーセキュリティ 生成AI時代の新たなビジネスリスク
岩佐晃也 (著), 酒井麻里子 (著)、Amazon評価4.4、30個、27コメント
Amazon 売れ筋ランキング: – 8,975位本
– 9位(セキュリティー管理) - 11位(クラウド) - 14位(メディアと社会)
●主な高評価コメント抜粋
・文字ばかり網羅された本ではなく、会話形式で読み進めることができるので、読みやすい
・情報セキュリティ部門に配属されたが、何を学んでよいか分からない初学者に最適
・Q&A形式で分かり易く解説しているので、初学者も頭に入りやすく理解しやすい
●主な低評価コメント抜粋
・内容のほとんどは、既存のサイバーセキュリティに関する内容
・もう少し踏み込んだ話を期待していた
★類書研究を踏まえた、本書の記述内容
・広く世に知れた事や、ネット検索で簡単に調べられる事は、必要最小限に抑える
・実体験からの経験、生々しさ、被害時のストーリー、具体的に何が起こるかを記載する
・実体験×専門知識から、活きた反省点、必要な準備を取り込む
・専門知識のない人でも実践できるよう、すぐ使えるテンプレートやリスト等を提示する
・書き方はシンプルかつ分かりやすく、内容は実用的になるよう徹する
類似書との相違点
本書は『サイバー攻撃に対応するためのBCP対策を構築する』という趣旨であるため、類書は『セキュリティ対策(サイバー攻撃対策)』と『BCP対策』の2種類について調べました。
『BCP対策』について書かれた類書は、『自然災害に備える』ことが主軸になっており、地震や台風等に対する対策は記述されていますが、サイバー攻撃によって破壊された時の対応についての記述はほとんどありません。「バックアップを取りましょう」くらいのことは書かれていますが、サイバー攻撃ではバックアップを破壊される事も多く、またシステム面以外の対応も多々あるため、これだけでは十分な対策になりません。
また『セキュリティ対策』について書かれた類書は、『システムを壊されないように守る』、という事前対策(※リスク対策)が主軸になっており、「いざ本当に壊されてしまったらどうするのか?」という事後対策(※クライシス対策)については記述が乏しいのが実情です。こちらも「バックアップから復旧する」といった事は書かれていますが、「ではバックアップが壊されていたらどうするか、お客様にどう説明し、どうやって事業を復旧し、どのようにシステムを再構築していくか」といった点については記載が無いのが実情です。
本書は、実際に被害が発生したら何が起こるか、従業員がどのような混乱に襲われるか、実体験をもとに記載します。それを踏まえ、お客様や協力会社への対応、社外への公表や行政手続き、警察対応、記者会見の対応、社外に頼れる部分と頼れない部分の切り分けまで、有事の際に被害企業が直面する課題の解決方法を、実際に行った対応と、著者の専門知識を基に示します。
具体的には、チェックリストや業務フロー、各種記載例などのテンプレートを提示し、組織内でそのまま使える実践的な内容とします。専門知識のない経営者やシステム担当者でも再現性の高い内容を学び、そのまま実践することが出来ます。
この本が売れるためにご自身ができること
・友人に依頼
・2000人以上が所属する経営者コミュニティで応援を募る
・経営者仲間に宣伝、その社員に対してアプローチを依頼
・経営者の懇親会に参加時にブース販売(東京、大阪、金沢を中心に、全国の仲間に依頼)
・自社のサービスをご購入いただいたお客様にプレゼント(自社購入)
・情報セキュリティ関連の製品(バックアップ商材等)を扱う企業に献本(自社購入)
・サイバー攻撃保険を扱う企業・販売代理店に献本(自社購入)