いくつもの大規模自然災害を経験し、多くの国内企業はビジネスを継続する難しさとBCP(事業継続計画)の重要性を深く理解している。予測不能で回避しがたいものに対する備え、被害を最小限に留める工夫、復旧までの迅速さなど、根幹を維持継続する取り組みは企業活動の大前提だ。
昨今の最大の社会変化はCOVID-19のパンデミックが記憶に新しく、未だ継続中にある。ビジネスを俯瞰すれば、テレワーク需要の急拡大が業種業界を問わず大きな変化といえる。しかし働き方改革、企業変革の一環としてサテライト・オフィスやテレワークを導入してきた国内企業は少数にとどまり、大半は緊急事態宣言を契機にテレワークの導入を急いだ。オフィスへの出社を前提とした業務は見直され、粗雑な表現になるが前倒しで“デジタル化”が実践されたことになる。テレワーク/ハイブリッドワークがデファクト・スタンダードとなった今日、出社前提の業務への回帰はほぼあり得ないだろう。
しかし社会の変化以上に進化著しいのはサイバー犯罪者の巧妙化だ。本書では脅威が進化・拡大するランサムウェアにフォーカスし、傾向と特性を分析するとともに有効な防御を提言する。収録される調査データによると「74%の組織がテレワークの脆弱性を狙ったサイバー攻撃の被害に遭い、ビジネスに影響を受けた」と回答する。攻撃者視点では、テレワークによってもたらされたエンドポイントが接続するネットワークの多数化は、ランサムウェアの攻撃対象として効果的かつ魅力的に映っている。本書ではエンドポイント保護の重要性に言及し、技術的な側面だけでなく組織としての有効な防御、実被害を回避する方策など、事業継続実践に至る勘所を簡潔に展開する内容となっている。今やランサムウェア攻撃は自然災害と同じく“予測不能で回避しがたいもの”といえ、さらに頻繁さと悪意を多分に含む。ビジネスを“止めない/止まらない”状況は取り組みなくしては成立しない。本書が提唱する「堅牢なエンドポイントセキュリティプラットフォームが、どんな場所でも働ける環境において最初で最後の防御線」は、今日の企業活動の大前提といえるだろう。広く本書をご一読を推奨する。