企業は多くのリスクの中でビジネスを展開し、業績を上げていくことが求められる。老舗企業や業界のトップランナー企業陣は運が良かったからではなく、リスクを避け、ときには闘い、負けることなく進軍を続けた上で商機をつかんでいる。

企業リスクは枚挙に暇がないほど多岐におよんでいる。デジタル活用が業種業界に問わず常態化する昨今、とくにサイバー脅威は増加し続けている。オフィス環境の管理下であれば各種の防壁や啓蒙努力によって回避していた脅威に気づくことなく、社員は業務に邁進できる日常がある。しかし、在宅ワークが増えたネットワーク環境下においては、社外秘・機密情報もトラフィックも増大している。在宅ストレスが各所で取り上げられるように、常態化していた安全地帯から外れると人は弱く脆くなる傾向があり、近視眼的にもなりがちだ。内部統制に新たな課題を抱えるケースも散見され、サイバーセキュリティでもリスクは確実に高まっている

本書は「2020年上半期 サイバー脅威アラート」と題し、顕著であった8つのサイバー攻撃を分析・解説する。ますます凶悪化と巧妙化を繰り返すサイバー攻撃について悪意の行動を監視し、インシデント対応時の封じ込めや、復旧の最前線で培われた知見に基づき、脅威の「特徴」「主な観測事象と攻撃手口(TTPs)」「対処法」などポイントごとに簡潔かつ秀逸にまとめられている。闘った勝利は記憶に残るが、闘いを避けてきた歴史は表面化せずセキュリティ部門以外の記憶に残らない。在宅ワークという要素も加わり、広がりをもった企業活動が増えるなか、社員一人一人の意識と行動はより重きを増している。セキュリティ部門に限らず、広くご一読を推す内容となっている。