Part1、Part2は新米情報セキュリティ担当者に知っておいてもらいたい事項を簡単に説明。
特にインシデント対応は、過去の対応経験に裏打ちされて判断が下されることが少なくないため、情報セキュリティ業務に携わる先輩方とコミュニケーションを図るうえで、前提となる背景事情や専門用語に馴染んで貰うことを目的としている。

後半のPart3では、自身の環境で試してもらいたい基礎的な対策ツールの使い方を解説。現状の環境下における脅威と向き合うために知ってもらいたい最低限の技術的な対策方法例を紹介している。

いまどきのサイバー攻撃

近年注目のサイバー攻撃の事例を紹介しながら、その対策のキーポイントを解説。

セキュリティキーワード

企業内CSIRT※1やITセキュリティに関連する部門に配属になったら、

多くの専門用語に触れることとなる。本章では読者がITセキュリティ担当部門に配属になったら、まずは知っておきたいキーワードを紹介する。

これらの用語を知っていれば、IPA※2JPCERT/CC※3といった公的機関から公開されるセキュリティ情報も、なんとか理解できるのではないだろうか。

本章で取り上げるキーワードは、近年のサイバー攻撃に関するニュースなどで登場する可能性のあるものを選出した。

目的別セキュリティ対策　予防対策

前半は「予防」を目的とした対策。最低限行っておくべきWindowsのセキュリティ設定や、マルウェア、ランサムウェア対策の基本の紹介。セキュリティ・ビギナーを対象としているため、簡単に利用できるツールの紹介と、その利用方法を中心に掲載。

目的別セキュリティ対策　インシデント対応

後半は「インシデント対応」を目的とした内容。

インシデント発生時の利用におすすめのツールの紹介。手順は一目見てわかるよう画像で表記