ニュースとの関連
アサヒビールがランサムウェア被害を受けたように、サイバー攻撃は今や“ITニュース”ではなく“経済ニュース”として扱われる時代になりました。
被害を受けるのは大企業だけではありません。むしろ、セキュリティ対策を「コスト」や「他人事」と捉えている中堅・中小企業こそが、最も狙われやすい存在です。
本書は、まさにその“セキュリティ空白地帯”に警鐘を鳴らし、経営層の意識改革を促す一冊です。
近年増える国内の被害事例を踏まえながら、「なぜ攻撃されるのか」「どう防ぐのか」「万が一被害に遭ったらどうするのか」を、経営者の言葉で理解できる形にまとめています。
書籍の概要
著者の那須慎二氏は、長年にわたって中堅・中小企業向けにセキュリティ支援を行ってきた実務家。
本書では、経営者にありがちな“誤解と油断”を打ち砕きながら、セキュリティを経営戦略の一部として捉える重要性を説きます。
構成は7章。
- 第1章では、実際に被害に遭った経営者の証言を通じて、攻撃後に起こる「業務停止」「顧客流出」「信頼失墜」のリアルを描写。
- 第3章では、日本企業に特有の“セキュリティ後回し文化”を分析し、なぜ対策が進まないのかを明快に示します。
- 第5章・第6章では、社内教育からインシデント対応までを具体的にマニュアル化。
さらに、犯罪者集団の「ランサムウェア・アズ・ア・サービス(RaaS)」という新しい攻撃ビジネスモデルや、VPN脆弱性、ディープフェイクなど最新トレンドも網羅しています。
経営層・現場担当者の両方に届く実践的な内容で、社内研修の教材にも最適です。
印象に残ったポイント
最も印象的だったのは、「日本企業の90%以上のPCが危機に晒されている」という現実。
“セキュリティ対策=ウイルスソフトを入れて終わり”という時代はとうに過ぎ去り、
攻撃者はAIと自動化ツールを駆使して、バックアップやクラウド領域までも破壊してくる。
それでも多くの企業が「うちは狙われるほどの会社じゃない」と油断している――著者は、そこに最大の脆弱性があると指摘します。
レビューでも高く評価されているのは、その「伝わる言葉」。
難しい専門用語を避け、経営者が自分の会社の姿としてイメージできる表現で語りかけてくる。
読んでいて「これはうちのことだ」と感じさせる現実味が、本書の強みです。
せかはんの考察
この本は、技術の本ではなく「経営の教科書」です。
サイバー攻撃のリスクを“経営リスク”として扱う発想が、ようやく日本企業にも浸透し始めていますが、
現場任せの意識が根強いのも事実です。
那須氏の提言は、「IT担当者を増やせ」ではなく、「経営者がまず危機感を持て」というシンプルな原則。
アサヒのように、システムが止まれば物流も会計も同時に麻痺する。
その一方で、地方の中小企業ではバックアップ体制さえ整っていない。
“守る経営”を怠れば、どんなに商品やサービスが良くても、企業の信用は一夜にして失われます。
経営者が読むべき実用書として、非常に完成度の高い一冊です。
それではまた、次回の記事でお会いしましょう。
