情シスに限らず誰でも読んで欲しい〜書籍の紹介『ランサムウエアから会社を守る（LAC）』

（内容一部更新 2022.11.26）
＊EDRについて、私のnote記事リンクを変更しました。それ以外は変更ありません。

ランサムウエアから会社を守る　～身代金支払いの是非から事前の防御計画まで

ランサムウエアから会社を守る　〜身代金支払いの是非から事前の防御計画まで

セキュリティベンダー「株式会社ラック」さんから出版された「ランサムウエアから会社を守る〜身代金支払いの是非から事前の防御計画まで〜」が、税抜2,400円で発刊された。

本の後半に一部、難しい内容が多少含まれていますが、全体的にわかりやすい内容で説明されていますので、セキュリティが苦手な情シスに限らず、経営陣、部署長、従業員、幅広く読まれることをお勧めします。

第１章から第３章まではストーリ性があって、それに対応する対応内容が書かれていて分かりやすい内容になっています。第４章以降は、ちょっと内容が固くなっており、執筆者が変わったのかな？とか思いながら読みました。

「シトリックスによって脆弱性が公開〜云々」という内容があり、情シスなら、あ、、、あそこか、というのが分かりますが、情シス以外は、そもそも「シトリックス」って何だよ？となりかねない。あなた知っているよね前提で書かれている内容が多いので、もうちょっと丁寧に書いてもらいたかった感がある内容です。「外部に公開されているRDPサーバが〜云々」についても、RDPの説明が無いので、情シスではなければ、珍紛漢紛でしょう。ちょっとした単語集をつけて欲しかったかも。

また、特に後半は、ひたすらEDRの話が多い。しかしながら、EDRってどんな機能なのかを説明されていないため、第４章以降を読む前に、EDRについて私のnoteで書いているので参考ください。ただ、難しい内容かな…。

索引が無いので、セキュリティバイブル的な書籍ではあるものの、目的のものに辿り着けないというのが、ちょっと残念。引用先のURLについても短縮URLを使っていないため、これって、いちいち打つの？という面もあったりする。

でも、ランサムウエアに感染した場合、なぜ身代金を払ったらいけないのか、という理由がわかったり、すぐ復旧ではなく、「まず何をやるか」ということも記載されているので、そういった点で読む価値がある書籍だ。

2022年のつい最近の記事も網羅されているので、これからセキュリティを高めていくにも、指針が無いし、判断基準も分からない。コンサル入れると高いし、どうすりゃいいの？という会社さんにも、この本1冊読めば、何をやればいいか分かってくる。わずか220ページ程の書籍ですが、内容が凝縮されており、まとめられており、必読です！

最後のページに、標的型ランサムウエアに対してのチェックリストが付録されている。これを見ながら、うちはどこまでやっているのか、え？何もやっていないのと同じではないか！とか、脅迫されてしまう内容ではあるが、これが現実。危機意識を感じるだけでも重要と思います。

ランサムウエアって、単純にファイルの暗号化されるからセキュリティ対策をしていればいいよね、なんで感染するの？という思いから、これって、やべぇ〜な！という気づきがあると思います。

お勧めです。

最後に、リンク貼っておきます。
なお、私とLACさんとは一切関係はございません。

書籍発刊「ランサムウエアから会社を守る～身代金支払いの是非から事前の防御計画まで」の見どころ | LAC WATCH