経団連が推奨する「準備から対応・復旧、改善・再発防止まで」の公式ガイド!書籍『サイバーリスクマネジメントの強化書』発売
[23/02/02]
提供元:PRTIMES
提供元:PRTIMES
株式会社日刊工業新聞社
2023年1月30日
PRESS RELEASE
書籍『サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き』発売
2023年1月30日
株式会社日刊工業新聞社
日刊工業新聞社(代表取締役社長:井水治博 本社:東京都中央区)は、書籍『サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き』(梶浦敏範・佐藤徳之監修、CRMJ研究会編著)を発売しました。産業界のネットワーク化の進展に伴い、大企業のみならず中小企業もサイバー攻撃の対象となる時代を迎え、重大インシデントに対処する指針と遂行策の整備に迫られています。
[画像: https://prtimes.jp/i/33323/193/resize/d33323-193-062faf8eee40d2c70267-0.jpg ]
中小企業を踏み台にしたサイバー攻撃は今後増える
近年では、グローバル企業への直接攻撃はもとより、サプライヤーである中小企業を“踏み台”に、大企業へ脅威を与えるサイバー攻撃が起きています。2022年3月にサプライヤーがサイバー攻撃を受け、トヨタ自動車が国内全工場を停止したことは記憶に新しい事象です。
この間、サプライチェーン全体でのリスク対策を進めるため、2020年11月にサプライチェーン・サイバーセキュリティ・コンソーシアムが発足しました。また、情報処理推進機構も中小企業向け支援を目的とした実証事業「サイバーセキュリティお助け隊」を開始していますが、これらの施策は企業に周知されておらず、対策がそれほど進んでいない現状があります。
サイバーインシデントに対するレジリエンス強化に役立つ一冊
本書は、全米取締役協会発の指針を経団連が翻訳した「サイバーリスクハンドブック」を読み解き、具体策へ展開する手引きとしてまとめたものです。IT部門としての対策ではなく、経営トップ主導による全社的なリスク管理の観点から、サイバーリスクマネジメントを遂行する体制構築の勘どころについて触れています。
自社の組織はもとより、ステークホルダー全体のバリューチェーンを俯瞰的に捉えることの重要性を訴え、インシデント発生を想定した「準備」「対応・復旧」「改善・再発防止」の実践サイクルをシームレスに回し続ける方法を提示。部分的な解決手法ではなく、脅威情報の収集・分析からサーバー・PCなど端末のセキュリティ確保までを体系的に踏まえ、リスク最小化を図る策を講じます。
目次
第1章 サイバーリスクマネジメントは取締役の法的義務
第2章 サイバーリスクを“見える化”するヘルスチェック
第3章 脅威の監視・分析やトレーニングの重要性
第4章 サイバーインシデント発生時の対応・復旧
第5章 再発防止策
ケーススタディ あまり語られないインシデント対応の実情
書籍情報
定価2,750円(本体2,500円+税10%)
仕様:A5判、並製、216頁
ISBN:978-4-526-08246-7
発行:日刊工業新聞社
発行日:2023年1月30日
監修者/編著者紹介
梶浦 敏範 (かじうら としのり)
一般社団法人日本サイバーセキュリティ・イノベーション委員会代表理事兼上席研究員。名古屋大学工学研究科情報工学専攻修了、日立製作所で研究・製品企画・事業開発に従事。小泉内閣のIT戦略展開、麻生内閣ではデータ活用による事業構造改革を提案。経団連で日米欧のデジタル政策対話を主導、TPPやRCEPへの提案も行った。サイバーセキュリティ会合については、発足以来8年間主査を務めた。サプライチェーン・サイバーセキュリティ・コンソーシアム運営委員会議長も務める。
佐藤 徳之(さとう とくゆき)
マーシュジャパン シニアバイスプレジデント。1989年マーシュジャパン入社。93年米国西海岸日系企業責任者に就任。2000年よりマーシュ、マーサー、オリバーワイマンの持ち株会社Marsh & McLennanでグループ戦略部門のアジア地区総責任者。2004年にマーシュジャパンに復帰。現在サイバーリスクのプラクティスリーダー。2018年カーネギーメロン大学CISOリーダーシップスクール終了。2019年ハーバード大学サイバーセキュリティ・オンラインスクール終了。東京大学工学部および明治学院大学で非常勤講師。
CRMJ研究会
CRMJ(Cyber Risk Management Japan)研究会は、サイバーリスク対策の実務に精通したスペシャリスト、システムエンジニア、弁護士により2022年4月に設立された。経済団体や国の機関、各種団体とも連携し、情報交流やセミナー開催、出版物の執筆などによりサイバーリスクマネジメントの普及と周知に努めている。
【問い合わせ】
日刊工業新聞社
書籍編集部 03(5644)7490
販売・管理部 03(5644)7410
日刊工業新聞社オフィシャルサイト「Nikkan Book Store」
https://pub.nikkan.co.jp/book/b10026544.html
Amazon 商品ページ
https://www.amazon.co.jp/dp/4526082465/