【要約&レビュー】『サイバー攻撃 その瞬間 社長の決定』達城久裕——ランサムウェア被害のリアルと経営者の決断

3行で分かるこの本のポイント

• 実際に起きたランサムウェア攻撃の全過程を当事者目線で追うリアルなノンフィクション
• サイバー攻撃を受けた際に経営者がどう判断し、何を決断するかの記録
• 「他人事ではない」サイバーリスクを企業規模を問わず再考させる警告の書

この本はこんな人におすすめ

• 中小企業の経営者・管理職でサイバーリスクを実感していない方
• 危機管理・BCPに関わる立場の方
• サイバーセキュリティをビジネス視点で理解したい方
• 企業の意思決定プロセスに興味があるビジネスノンフィクション読者

こんな人には合わないかも

• サイバーセキュリティの技術的な詳細や防御手法を学びたいIT担当者
• すでに企業のセキュリティ対策を熟知している専門家
• 小説や創作ノンフィクションを期待している方

独自5段階評価

評価項目	評価
内容の濃さ	★★★★☆
読みやすさ	★★★★☆
実践のしやすさ	★★☆☆☆
初心者向き度	★★★☆☆
コスパ（満足度）	★★★☆☆

要約・内容紹介

ある日突然、会社が止まる

本書は、物流アウトソーシング大手の関通が2024年秋にランサムウェアによる大規模サイバー攻撃を受けた実際の出来事を題材にしたビジネスノンフィクションです。著者の達城久裕さんは関通の経営に関わる立場から、事件の全過程を記録しました。

「ある日突然、会社のシステムが全て使えなくなる」という状況が、この本には生々しく描かれています。物流という社会インフラを担う企業のシステムが機能停止すれば、取引先への影響、従業員への影響、そして経営存続の危機まで一気に降りかかってくる。その瞬間から始まる混乱、判断の連続、外部専門家との連携、そして回復に向けた長い道のりが丁寧に記録されています。

社長の決定——誰も答えを持っていない状況での判断

本書の最大の読みどころは、サイバー攻撃発生から復旧までの過程で経営者がどのような判断を下したかのプロセスです。犯人グループとの身代金交渉をするか否か、システムの完全復旧を待つか部分的な手動業務で対応するか、いつ顧客・取引先に公表するか——これらの判断を「正解のない状況」の中で下していく経営者の姿が、リアルに描かれています。

教科書通りにいかない危機対応の実態が分かるのは、実際の当事者が書いた本ならではの強みです。

サイバーリスクは全企業に存在する

本書が多くの読者に届けるべきメッセージは「サイバー攻撃は大企業だけの問題ではない」ということです。中小企業や物流・製造・サービス業など、IT企業でなくても今やあらゆる企業がサイバー攻撃の標的になり得ます。本書の事例を通じて、自社の脆弱性を改めて認識させられます。

読んだ後に残ったこと

読む前の期待

フリーランスとして仕事をしていると、個人情報の管理やクライアントのデータを扱う機会があります。セキュリティについて「何かあれば怖い」という漠然とした不安があり、実際のサイバー攻撃の現場がどんなものかを知りたくて本書を手に取りました。

読んで残ったもの

「その瞬間」の描写が非常にリアルで、「これは自分や自分のクライアントにも起きうる」という危機感が残りました。特に印象的だったのは「攻撃を受けた直後は何が起きているか分からない」という記述です。映画的な緊迫感ではなく、混乱と情報不足の中で動き続けなければならないリアルな企業の危機管理の姿が伝わってきました。

また社長の孤独な意思決定の場面は、規模は違っても自分がクライアントとの危機的な局面で判断を迫られる場面と重なり、他人事として読めませんでした。「正解が分からなくても判断を下し続ける」という経営者の責任の重さを、この本から実感しました。

読後の変化

自分のPC環境のセキュリティを見直しました。パスワード管理ツールの導入、定期的なバックアップ体制の整備など、「自分には関係ない」と後回しにしていた対策を実際に進めました。また取引先に対してセキュリティに関連する資料を送る際の扱いも見直しています。

正直、ここが物足りなかった

本書は実際に被害を受けた当事者による記録であるため、客観的な視点や外部からの批評的な分析が限られています。「本当にベストの判断ができたのか」「もっと早くできた対策はあったか」という自己検証の部分がやや薄く、当事者視点の記録として読む分には良いですが、他社が教訓を引き出すには読者自身の解釈が必要です。

また技術的な詳細がほとんど説明されていないため、「実際にどんな攻撃手法だったのか」「どう侵入されたのか」を知りたいIT・セキュリティ担当者には物足りない内容です。

読者の評判・口コミ

楽天ブックスのレビューでは「サイバー攻撃のリアルが初めて分かった」「経営者として必読だと感じた」という声が目立ちます。批判的な意見としては「解決策や具体的な対策の説明が少ない」「読み物としては面白いが実用性は低い」という声もあります。危機感の喚起には優れた一冊です。

良い点

• 実際の被害事例を当事者視点で読めるリアリティの高さ
• サイバー攻撃への危機感を具体的なイメージとして持てる
• 経営者の意思決定プロセスを追体験できる臨場感がある

注意点

• 技術的な対策・防衛手法の解説は少ない
• 当事者視点が強く客観的な分析は限られる
• セキュリティ専門家向けの内容ではなく、経営・管理職向け

似た本と比べると

村上憲郎さんや守屋英一さんのサイバーセキュリティ実務書と比べると、本書は技術論より「人間ドラマ」「組織の意思決定」に焦点が当たっており、ノンフィクション読み物としての面白さが高いです。セキュリティ対策のハウツー本を求めるなら別書が適切ですが、危機意識の醸成には本書が効果的です。

この本の前後に読む本

前に読む本: サイバーセキュリティの基本概念を『セキュリティはなぜやぶられたのか』などで掴んでから読むと、本書の技術的背景が理解しやすくなります。

後に読む本: 本書で危機感を得た後は、BCP（事業継続計画）に特化した実務書や、情報セキュリティ管理の具体的な手順書に進むのがおすすめです。

読了データ

項目	内容
ページ数	約240ページ
読了時間の目安	3〜4時間
図解・イラスト	少なめ
難易度	★★☆☆☆（IT知識がなくても読みやすい）

まとめ

『サイバー攻撃 その瞬間 社長の決定』は、実際のランサムウェア被害の全過程を当事者が記録した貴重なビジネスノンフィクションです。技術的な解説よりも「その瞬間の判断と人間ドラマ」が中心で、サイバーリスクを自分事として考えさせる強い力があります。経営者・管理職がセキュリティへの危機感を持つきっかけとして一読を強くおすすめします。