内容紹介

（概要）

セキュリティの重要さは何となくわかっていても、実際にセキュリティ対策にじっくり取り組む時間を捻出したり、仕事を割り振ったりするところまではなかなか行動に移せないことも多いかと思います。

特にリソースの限られた小さな企業にとっては、後回しにせざるを得ないのが実情ではないでしょうか。

そこで本書では、自社の時間的・金銭的余裕に合わせて、「低予算でできる対策」「短時間でできる対策」「セキュリティ計画の立て方」などをまとめました。市販のセキュリティサービスやソフトウェアを選定するときの判断基準も示しました。

技術的な解説はできるだけ省略し、ITについての事前知識がなくても、すぐにセキュリティ対策に取り掛かることができるでしょう。

架空の企業「ヒグマ水産加工」を例として、セキュリティ対策実施の流れを社長／セキュリティ担当者の会話を挟みながら解説します。その中で、セキュリティ対策を実際に試すうえで出てくる素朴な疑問にも回答していきます。

（こんな方におすすめ）

・スタートアップやSOHOで働く社員や個人情報を取り扱う個人事業主、店舗オーナーなど

（目次）

Chapter 1 セキュリティってどこから始めればいいの？

　　1-1 セキュリティの全体像

　　1-2 セキュリティ対策に必要なあれこれ

Chapter 2 お金をかけずにできる対策

　　2-1 社員の所持品とその使い方を調査する

　　2-2 社員が管理している資産を整理する

　　2-3 問題点をつぶしてマルウェア対策をする

　　2-4 勝手に使われないようアクセスを制限する

　　2-5 緊急時の対応方法について考えておこう

Chapter 3 手間をかけずにできる対策

　　3-1 セキュリティ製品・サービスを導入するまでの流れ

　　3-2 パソコン／スマホ／サーバーを守る製品・サービス

　　3-3 インターネット接続からエンドポイントを守る製品・サービス

　　3-4 社内ネットワークを守る製品

　　3-5 物理的なセキュリティ

Chapter 4 本格的なセキュリティ対策への第一歩

　　4-1 セキュリティ計画を作ってみよう：前半 〜担当決めから脅威分析まで〜

　　4-2 セキュリティ計画を作ってみよう：後半 〜対策とスケジュール作成〜

　　4-3 セキュリティの運用と対応の方針を決めよう

Chapter 5 知っておくべきこと、やっておくべきこと

　　5-1 代表的なサイバー犯罪を理解する

　　5-2 サイバー犯罪に巻き込まれたときはどうすればいいのか

　　5-3 IT資産管理・データ整理のやりかたを覚えておこう

　　5-4 メール／SMS／SNSを利用した攻撃について

　　5-5 テレワークや社外の仕事で気をつけてもらうこと

　　5-6 内部不正を防ぐために

　　5-7 IT技術では防げないその他の問題

付録 実際にセキュリティを始めるためのテンプレート