万全の対策を立てたつもりでも、セキュリティ上のトラブルを完全に防ぐのは難しい。事前に予防策を講じるだけでなく、万一発生したときに、被害の拡大を食い止め、ネットワークの停止を最小限に留める行動をとることが重要になる。このときどのように行動するかが、企業のネットワークを統括するCIOや情報部門のマネージャにとって真価が問われる正念場になる。

　そこでストーリー仕立てで、事例別に取るべき行動を見ていく。最終的な目標は、予期せぬトラブルに備えてBCP（事業継続計画）を立案することだ。

　主人公の小林さんは、日用品メーカー「いろは物産」の新米CIO。総務部長で最近CIO兼情報システム部長に任命されたばかりだ。小林CIOが情報システム部の山下課長と協力しながら、毎回違うトラブルに対応していく。その中で個別のトラブルにどう対応するかを学んでいき、最終的に体験を踏まえてBCPを立案するまでの過程を見ていこう。

第1回：攻撃の踏み台になっていると指摘された
　その１：外国からクレームのメールがきた
　その２：Webサーバーがボットに感染していた
　その３：大変、サーバーを止めろ！
　その４：ボット対策を考える
　その５：体制やシステムを見直す

第2回：サーバーがDDoS攻撃を受けた
　その１：サーバーにアクセスできない！　
　その２：DDoS 攻撃？ 確認をどうする　
　その３：異常なアクセスを制限しろ！　
　その４：再発をどう防ぐ　

第3回：社員が情報を漏洩させた
　その１：お客様情報を紛失した！ 　
　その２：漏洩した情報を確認せよ！　
　その３：被害者に連絡せよ！　
　その４：報告したあとの行動が重要　
　その５：再発防止を考える　

第4回：Webアプリを悪用された
　その１：不審なメールが来た！　
　その２：サービスを止めるか判断せよ！　
　その３：サービスを改修せよ　
　その４：再発を防ぐには？　

第5回：フィッシングの対象にされた
　その１：偽サイトに誘うメールだ！　
　その２：お客様に知らせろ！　
　その３：偽サイトを止めろ！　
　その４：再発に備えろ！　

第6回：先手を打ち、被害を防ぐ（まとめ）
　その１：標的型攻撃が危ない！　
　その２：「予防接種」で免疫をつけろ！　
　その３：「BCPとシーサート機能」