毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか？ 実は、そんなことはありません！

内閣サイバーセキュリティセンター（NISC）は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版（Ver.1.00）」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい！

「どうしてこの人は、他人の本をそこまで推すの……？」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。

NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハンドブック」を公開し、サイバー攻撃の現状や、スマホやPCをどう守っていくか、SNSとどう付き合っていくかといった話題について、詳しい情報を載せています。

こちらは2019年1月18日にバージョン4.0が公開され、kindleストアをはじめ、各種電子書籍サイトで“無料で”配布されているだけでなく、iOS／Android版のアプリとしても提供されています。まだ読んだことのない方はぜひチェックしてみてください。

読むべき理由1：いつの時代も変わらない「セキュリティの基礎」が分かる

さて、今回登場した“青本”の対象は、小規模に近い中小企業とNPO――恐らく、多くのITmedia エンタープライズの読者が関わっているような組織です。

このテキストは、次の6つの章でまとめられています。

プロローグ サイバー攻撃ってなに？

第1章 まずは情報セキュリティの基礎を固めよう

第2章 PC・スマホ・IoT機器のより進んだ使い方やトラブルの対処の仕方を知ろう

第3章 被害に遭わないために、加害者的立場にならないために

第4章 会社を守る、災害に備える、海外での心構え

第5章 IT を使った効率化によるセキュリティコスト捻出

第6章 セキュリティをより深く理解して、インターネットを安全に使う

エピローグ デジタル世代の小さな会社とNPOの未来



以前私も書いたのですが、サイバーセキュリティの知識は、攻撃や脅威のトレンドに応じて常に更新されます。ITmedia エンタープライズでも、さまざまな企業が攻撃され、情報漏えいを起こした話題を大きく取りあげてきました。

一方、その対策は意外と常にシンプルで、いくつかのポイント――例えば、「OSやアプリをアップデートしよう」「バックアップを取ろう」「パスワードの管理をしっかりしよう」といったところに落ち着きます。本テキストでは、真っ先にそうしたポイントをまとめているのです。