「CCE」は、いつか必ず起こるサイバー攻撃という現実を受け入れる心構えの出来た組織への処方箋だ。現在、デジタル化の加速に伴う攻撃サーフェスの拡大、サイバーと物理的攻撃を組み合わせたハイブリッド脅威など、重要インフラを取り巻くセキュリティリスクはスケールを増す一方である。デジタル資産を守るITセキュリティの考え方では、標的型サイバー攻撃から重要機能・ミッションを守り切ることができない。本書ではミッションクリティカルなシステムのための新たなセキュリティアプローチ「CCE」を、配電システムへのサイバーリスク評価事例と合わせて解説する。重要インフラ事業者・セキュリティ実務者、及び制御システムセキュリティ学習者に、リアクティブな防御戦略を打破するヒントとなることを期待する。
第 1 章 安息の地を求め急ぎ、それでも追いつけない
第 2 章 信頼（トラスト）を取り戻すーサイバー・インフォームド・エンジニアリング
第 3 章 希望的観測とサイバー衛生の先を見据えてーCCE の導入
第 4 章 CCE 開始前の準備
第 5 章 フェーズ 1：被害事象の優先順位付け
第 6 章 フェーズ 2：システムオブシステムズ分析
第 7 章 フェーズ 3：被害事象ベースのターゲティング
第 8 章 フェーズ 4：影響緩和と保護
第 9 章 CCEの未来 -トレーニング、 ツール、 そしてその先