達城久裕氏は、サイバーセキュリティの専門家として活躍しています。
大手企業でのセキュリティ責任者を歴任してきました。
本書は2023年に出版された話題作です。実際のサイバー攻撃事例を基に執筆されています。経営者が直面する究極の意思決定を描いた実録です。
企業のサイバー攻撃対応の現実を赤裸々に綴っています。
読者は緊迫した状況下での経営判断の重要性を学べます。
サイバー攻撃の現実と脅威
増加する企業へのサイバー攻撃
近年、企業を狙ったサイバー攻撃が急増しています。
本書では具体的な被害データが示されています。
ランサムウェア攻撃は前年比で約2倍に増加しています。
- 中小企業の約60%が何らかの攻撃を受けている
- 被害額は平均で数千万円から数億円に及ぶ
- 復旧までの平均日数は約3週間
- 顧客離れによる二次被害も深刻
経営者が知るべきリスク
本書は経営者視点でサイバーリスクを解説しています。
技術的な話は最小限に抑えられています。
代わりに経営判断に必要な情報が整理されています。
実録!攻撃発生時の72時間
初動対応の重要性
本書の中核は実際の攻撃対応の記録です。
ある企業が攻撃を受けてからの72時間が克明に描かれています。
分刻みでの意思決定プロセスが記録されています。
- 最初の1時間で被害の拡大を防ぐ
- 3時間以内に対策本部を設置
- 12時間以内に顧客への初報を発信
- 24時間以内に復旧計画を策定
社長の決断の瞬間
攻撃への対応で最も重要なのはトップの決断です。
本書では社長が下した重要な決定が詳述されています。
身代金支払いの是非など、究極の選択が迫られます。
- システム全停止の判断(事業継続vs被害拡大防止)
- 身代金支払いの是非(倫理vs現実)
- 情報公開のタイミング(透明性vs風評被害)
- 警察への通報時期(捜査協力vs事業影響)
事前準備の重要性
平時からの備え
本書は事前準備の重要性を強調しています。
攻撃を受けてからでは遅いという教訓が示されています。
具体的な準備項目がチェックリスト形式で提示されています。
- インシデント対応計画の策定
- 定期的な訓練の実施
- バックアップ体制の確立
- 外部専門家との連携構築
- サイバー保険への加入検討
組織体制の整備
サイバー攻撃への対応は組織全体の課題です。
IT部門だけでは対処できません。全社横断的な体制構築が不可欠です。
経営者への実践的アドバイス
平時の心構え
本書は経営者に向けた実践的なアドバイスが満載です。
技術的な知識がなくても理解できる内容です。
経営判断に必要な視点が整理されています。
- サイバーリスクは経営リスクである
- 完璧な防御は不可能という前提に立つ
- 被害を最小化する準備が重要
- 従業員教育への投資を惜しまない
有事の行動指針
攻撃を受けた際の具体的な行動指針が示されています。
パニックに陥らないための心得が記されています。
冷静な判断を下すためのフレームワークも提供されています。
本書から学ぶ教訓
失敗から学ぶ重要性
本書の価値は実際の失敗事例から学べることです。
他社の経験を自社の教訓にできます。
同じ過ちを繰り返さないための知見が得られます。
継続的な改善の必要性
サイバーセキュリティは終わりのない戦いです。
攻撃手法は日々進化しています。
継続的な改善と投資が不可欠です。
本書のポイントまとめ
本書「サイバー攻撃 その瞬間 社長の決定」の要点は以下の通りです。
- 実際の攻撃事例を基にした臨場感あふれる内容
- 経営者が直面する究極の意思決定を詳細に記録
- 初動対応の72時間が企業の命運を左右する
- 平時からの準備と体制整備が被害を最小化する
- サイバーリスクは経営課題として取り組む必要がある
- 技術論ではなく経営判断に焦点を当てた実践書
全ての経営者、管理職必読の一冊です。
明日、あなたの会社が攻撃を受けたらどう対応しますか。その答えが本書にあります。
