本書ではサイバーセキュリティが組織的課題であることを前提に、企業が行うべきサイバーセキュリティ対策について具体的なインシデントの事例をあげながら、組織対応の手順や勘所、留意すべき法的な観点を詳述しました。

第1章　総　　説 サイバーセキュリティインシデントの現状／サイバーセキュリティとは／ わが国のサイバーセキュリティ関係機関／組織が直面する可能性があるインシデント／適切に体制を整備しなかったことによる被害と会社の義務・責任／インシデント対応における考え方・枠組み／一般的なインシデント発生時の対応 第2章　電子メール等の誤送信 第3章　内部からの情報持ち出し 第4章　サイバー攻撃によるマルウェア感染　 第5章　ランサムウェア 第6章　サービス不能／妨害攻撃（DDoS攻撃等） 第7章　フィッシング 第8章　ビジネスメール詐欺 第9章　ウェブサイトへの不正アクセス・改ざん 第10章　委託先の管理とサプライチェーン・リスク対策 第11章　平時からのインシデント予防策　　　　　　 コラム パスワードによる暗号化ファイル送信の是非／東京オリパラチケット販売時の対策／紛らわしいドメインへの対策／脅威インテリジェンスサービス／脆弱なIoT機器の所有者の法的責任　ほか