中小企業のセキュリティはランサムウェア対策から！ランサムウェアによる被害は企業規模を問わず増え続けていますが、対抗できる有効なセキュリティ対策が追い付いていないのが現況です。本書では、筆者たちが実際に経験したインシデント対応から得た学びを伝えます。サイバー攻撃を防ぐ上で大切なことは、攻撃手法を正しく理解し適切な防御方法を実装すること。既存のセキュリティ設定を最大限に活用すれば被害を防げる可能性が高い。理論よりも実践に重きをおき、読者が具体的な対策ができるよう本書は構成されています。

第１章　標的型ランサムウェア攻撃の概要と課題（昨今のサイバー攻撃や被害状況
ランサムウェアとは
身近に潜むランサムウェアの脅威（公開事例）
よくあるランサムウェア感染原因
現状の対策の課題）
第２章　標的型ランサムウェア攻撃の手法解説（攻撃者のエコシステム：Ｒａｎｓｏｍｗａｒｅ‐ａｓ‐ａ‐Ｓｅｒｖｉｃｅ
攻撃ステップとその詳細
被害事例の解説）
第３章　実践的ランサムウェア対策（標的型ランサムウェア攻撃対策の意義
対策手法
被害事例から考える対策）
第４章　セキュリティ監視（監視の目的や必要性
監視のポイントや難易度
エンドポイント型セキュリティ対策製品のログ監視
ネットワーク型セキュリティ対策製品のログ監視
セキュリティイベントログ（ログインイベント）の監視
その他セキュリティ対策製品等の監視
監視で異常を発見した場合の対応）
第５章　インシデント対応（インシデント対応とは
インシデント対応の流れ
感染経路・攻撃手法の特定
封じ込め・根絶作業の実施
安全宣言に向けた監視
番外編：インシデント発生時の社内外コミュニケーション
平時の準備）