よくわかる最新情報セキュリティの技術と対策(図解入門) [単行本]

よくわかる最新情報セキュリティの技術と対策(図解入門) の 商品概要

• 要旨（「BOOK」データベースより）

  情報技術の脆弱性と安全対策を知る！基本と仕組み！情報資産の機密性、完全性、可用性への脅威と対策を知る！セキュリティの基本技術を俯瞰する！

• 目次

  第1章 情報セキュリティの基礎
  1-1 サイバー攻撃
  1-2 サイバー犯罪
  コラム ハインリッヒの法則
  1-3 情報セキュリティの範囲
  1-4 脅威とリスク
  1-5 情報にとって何が脅威か
  1-6 インシデント
  1-7 情報セキュリティの要素
  コラム 非機能要求
  1-8 コンピュータウイルス
  コラム コンピュータウイルスに関する罪
  コラム トロイの木馬
  1-9 セキュリティホール
  1-10 ソフト品質としてのセキュリティ
  コラム ゼロデイ攻撃
  コラム ISOおよびIEC
  1-11 心の隙を狙った攻撃
  1-12 個人情報に関する世界の動き
  コラム セキュリティホールと脆弱性の違い
  1-13 ゼロトラスト
  
  第2章 サイバー攻撃を知り、備え、防ぐ
  2-1 ポートスキャン
  2-2 標的型攻撃
  コラム ビットコイン発掘に利用される
  2-3 DDoS攻撃
  2-4 Spoofing攻撃
  コラム CAPEC
  2-5 フィッシング攻撃
  2-6 Webサイトの改ざん
  コラム 「.htaccess」改ざんによる手口
  2-7 ActiveDirectoryのセキュリティ
  コラム NTLM認証とKerberos認証
  2-8 SQLインジェクション攻撃
  2-9 クロスサイトスクリプティング
  2-10 クロスサイトリクエストフォージェリ
  2-11 バッファオーバーラン
  2-12 APT攻撃
  2-13 Wi-Fiのセキュリティ
  コラム スマホのWi-Fiのセキュリティ
  2-14 バージョンロールバック攻撃
  
  第3章 攻撃への技術的な対応
  3-1 ファイアウォール
  コラム OSI参照モデル
  3-2 IDS/IPS
  3-3 DMZ
  3-4 WAF
  3-5 UTM
  3-6 暗号
  3-7 共通鍵暗号
  3-8 ストリーム暗号とブロック暗号
  3-9 公開鍵暗号
  コラム Webページの暗号化
  コラム RSA暗号方式
  3-10 電子署名
  3-11 ハッシュ関数
  3-12 暗号へのアタック
  コラム アラン・ポーの「黄金虫」（ネタばれ注意！）
  3-13 ワンタイムパスワード
  コラム CAPTCHA
  3-14 量子コンピュータと電子鍵
  3-15 量子暗号通信
  3-16 生体認証
  3-17 ペネトレーションテスト
  コラム 無料のペネトレーションテストツール
  
  第4章 セキュリティを高める具体策
  4-1 今日から始めるセキュリティ対策
  コラム 情報セキュリティマネジメント試験
  4-2 情報セキュリティ○か条
  4-3 脆弱性への対策
  4-4 ウイルスへの対策
  4-5 不正アクセスへの対策
  コラム アカウント管理
  4-6 パスワード管理
  コラム パスワードになっていない！
  コラム パスワードは定期的に変更しなければならない？
  4-7 初期設定のままにしない
  4-8 IoTのセキュリティ
  4-9 中小企業の情報セキュリティ
  コラム デジタル監
  4-10 情報セキュリティポリシー
  コラム セキュリティ・バイ・デザイン
  4-11 経営者の情報セキュリティ
  コラム サイバーセキュリティ経営チェックシート
  4-12 セキュリティリスク管理体制
  コラム CSIRT
  4-13 情報セキュリティ経営
  4-14 個人情報
  コラム 個人情報データベースなど
  4-15 個人情報の漏えい
  コラム 要配慮個人情報
  4-16 個人情報の扱い
  4-17 組織内部の不正を防止する
  4-18 犯行防止理論
  4-19 サプライチェーン攻撃への対抗
  コラム サイバーリスク保険
  4-20 PPAP撤廃
  4-21 クラウドとセキュリティ
  4-22 標的型攻撃への対策
  4-23 ランサムウェア対策
  
  第5章 関連する制度
  5-1 ISO/IEC 27000シリーズ
  5-2 ISO/IEC 27001
  5-3 ISO/IEC 27002
  コラム ISO/IEC 27000のバージョン
  コラム ISO/IEC 27003とISO/IEC 27004
  5-4 ISO/IEC 27005
  コラム ISO/IEC 27006およびJIS Q 27006
  コラム JIS Qシリーズ
  5-5 ISO/IEC 27017
  5-6 ISO/IEC 27018
  コラム ISO/IEC 27036
  5-7 ISO/IEC 13335（GMITS）
  5-8 JIS Q 15001
  コラム 個人情報とプライバシー
  5-9 ISO/IEC 27701
  コラム 個人情報保護委員会
  5-10 内部監査
  5-11 政府情報システムのためのセキュリティ評価制度（ISMAP）
  5-12 個人情報の保護
  5-13 不正アクセス禁止法
  コラム NIST SP800-53
  5-14 個人情報保護委員会
  5-15 NOTICE
  コラム 注意喚起を受けた場合の対処
  5-16 経済産業省による情報セキュリティ管理基準
  5-17 プライバシーマーク
  5-18 OECDのガイドライン
  5-19 ENISA
  5-20 GDPR
  5-21 中国サイバーセキュリティ法

• 内容紹介

  サイバー犯罪者の攻撃を防ぎ、また組織内部のリテラシーを向上させることが情報セキュリティの目的です。このようなサイバー犯罪との攻防において、重要視されるのが組織としてどのように防御するかという視点です。本書は、一般向けに情報セキュリティの基礎知識から具体的な対策までをわかりやすく図説した入門書です。ウイルス対策ソフトやクラウドの活用、ゼロトラスト・セキュリティなど、貴社の情報資産を守る手法がわかります。
  
  図書館選書
  サイバー犯罪者からの攻撃を防ぐ情報セキュリティについて、ウイルス対策ソフトやクラウドの活用、ゼロトラスト・セキュリティなど、情報セキュリティ担当者だけでなく現代を生きるすべての人に向けた内容となっています。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  若狭 直道(ワカサ ナオミチ)
  サイエンスライター。データサイエンティスト。ＩＡＭＡＳでは、ネットワークサーバの運営や管理を専攻

よくわかる最新情報セキュリティの技術と対策(図解入門) の商品スペック