あらすじ
組織を狙う攻撃と防御策がわかる 「知らなかった」では済まされない デジタル社会の常識を学ぶ! 金融業界水準で必要となる知識・実務対応、組織の在り方をこの1冊に 他業態やエンジニアが学ぶ金融業界水準の知識としても 【サイバー攻撃の手口と対策を紐解く】 社会的重要インフラを担う金融機関。保有する情報をサイバー犯罪から守るため、「ランサムウェア攻撃」「フィッシング詐欺」「ビジネスメール詐欺」「ゼロデイ攻撃」など、代表的なサイバー攻撃の手法をはじめとして、金融機関を対象にした攻撃を紹介。事例や用語解説を交えて解説。 【インシデント発生時の対応を詳説】 システム障害・サイバー攻撃・情報漏えいのインシデントが発生した際の対応の流れを解説。インシデント対応チームの役割や対策本部の例を図解。 【金融機関(支援者)としての役割がわかる】 取引先企業におけるサイバーリスクを紹介。企業が抱える課題や、金融機関に求められる支援を解説。個人顧客の特殊詐欺など、金融犯罪防止の視点も整理。 序章 サイバーセキュリティを取り巻く現状 1節 サイバー攻撃の現状/2節 国内のサイバーリスク対応 第1章 サイバーセキュリティの基本概念 1節 情報の価値と情報の種類/2節 情報セキュリティとは/3節 サイバーセキュリティとは/4節 代表的なサイバー攻撃の手法/5節 サイバーリスク管理のフレームワーク 第2章 金融機関におけるサイバーリスク管理の重要性 1節 金融機関におけるサイバーリスクの現状/2節 金融機関におけるサイバーリスクの特性/3節 法規制とガイドライン/4節 金融機関に求められるサイバーリスク管理 第3章 金融機関に求められる情報管理機能 1節 顧客情報の価値とその重要性/2節 中小企業向けサイバーリスク対策支援 第4章 特殊詐欺対策(デジタル分野) 1節 特殊詐欺の現状とその手口/2節 デジタル分野での詐欺手口とその対策/3節 金融機関が行うべき教育・啓発活動の重要性 第5章 サイバーインシデント被害の実態 1節 情報漏えいの影響/2節 ランサムウェア等サイバー攻撃の影響 第6章 インシデント対応の基本 1節 インシデント対応の流れ/2節 よくあるインシデント事例と対応例/3節 インシデント対応チームの役割/4節 行職員の役割 第7章 行職員が知っておくべき基本的なセキュリティ対策 1節 セキュリティ対策の考え方/2節 組織が行う対策/3節 個人で取り組むべき対策/ 第8章 セキュリティ意識を高める社内教育 1節 個人情報保護の基本概念/2節 セキュリティトレーニングの重要性/3節 セキュリティチェックリストの活用/4節 セキュリティ意識を高めるために
