グループ

キーワード

カートの中身を見る

カートの中に商品はありません

メールマガジン

メールアドレスを入力してください。


モバイル

Feed

図解入門 よくわかる 最新情報セキュリティの技術と対策

●秀和システム / 若狭直道 著
●2,090円(内税)
●A5判 326ページ
●2021年11月 発売

商品概要


サイバー犯罪者の攻撃を防ぎ、また組織内部のリテラシーを向上させることが情報セキュリティの目的です。
このようなサイバー犯罪との攻防において、重要視されるのが組織としてどのように防御するかという視点です。
本書は、一般向けに情報セキュリティの基礎知識から具体的な対策までをわかりやすく図説した入門書です。
ウイルス対策ソフトやクラウドの活用、ゼロトラスト・セキュリティなど、貴社の情報資産を守る手法がわかります。

目次
第1章 情報セキュリティの基礎
1-1 サイバー攻撃
1-2 サイバー犯罪
コラム ハインリッヒの法則
1-3 情報セキュリティの範囲
1-4 脅威とリスク
1-5 情報にとって何が脅威か
1-6 インシデント
1-7 情報セキュリティの要素
コラム 非機能要求
1-8 コンピュータウイルス
コラム コンピュータウイルスに関する罪
コラム トロイの木馬
1-9 セキュリティホール
1-10 ソフト品質としてのセキュリティ
コラム ゼロデイ攻撃
コラム ISOおよびIEC
1-11 心の隙を狙った攻撃
1-12 個人情報に関する世界の動き
コラム セキュリティホールと脆弱性の違い
1-13 ゼロトラスト

第2章 サイバー攻撃を知り、備え、防ぐ
2-1 ポートスキャン
2-2 標的型攻撃
コラム ビットコイン発掘に利用される
2-3 DDoS攻撃
2-4 Spoofing攻撃
コラム CAPEC
2-5 フィッシング攻撃
2-6 Webサイトの改ざん
コラム 「.htaccess」改ざんによる手口
2-7 ActiveDirectoryのセキュリティ
コラム NTLM認証とKerberos認証
2-8 SQLインジェクション攻撃
2-9 クロスサイトスクリプティング
2-10 クロスサイトリクエストフォージェリ
2-11 バッファオーバーラン
2-12 APT攻撃
2-13 Wi-Fiのセキュリティ
コラム スマホのWi-Fiのセキュリティ
2-14 バージョンロールバック攻撃

第3章 攻撃への技術的な対応
3-1 ファイアウォール
コラム OSI参照モデル
3-2 IDS/IPS
3-3 DMZ
3-4 WAF
3-5 UTM
3-6 暗号
3-7 共通鍵暗号
3-8 ストリーム暗号とブロック暗号
3-9 公開鍵暗号
コラム Webページの暗号化
コラム RSA暗号方式
3-10 電子署名
3-11 ハッシュ関数
3-12 暗号へのアタック
コラム アラン・ポーの「黄金虫」(ネタばれ注意!)
3-13 ワンタイムパスワード
コラム CAPTCHA
3-14 量子コンピュータと電子鍵
3-15 量子暗号通信
3-16 生体認証
3-17 ペネトレーションテスト
コラム 無料のペネトレーションテストツール

第4章 セキュリティを高める具体策
4-1 今日から始めるセキュリティ対策
コラム 情報セキュリティマネジメント試験
4-2 情報セキュリティ○か条
4-3 脆弱性への対策
4-4 ウイルスへの対策
4-5 不正アクセスへの対策
コラム アカウント管理
4-6 パスワード管理
コラム パスワードになっていない!
コラム パスワードは定期的に変更しなければならない?
4-7 初期設定のままにしない
4-8 IoTのセキュリティ
4-9 中小企業の情報セキュリティ
コラム デジタル監
4-10 情報セキュリティポリシー
コラム セキュリティ・バイ・デザイン
4-11 経営者の情報セキュリティ
コラム サイバーセキュリティ経営チェックシート
4-12 セキュリティリスク管理体制
コラム CSIRT
4-13 情報セキュリティ経営
4-14 個人情報
コラム 個人情報データベースなど
4-15 個人情報の漏えい
コラム 要配慮個人情報
4-16 個人情報の扱い
4-17 組織内部の不正を防止する
4-18 犯行防止理論
4-19 サプライチェーン攻撃への対抗
コラム サイバーリスク保険
4-20 PPAP撤廃
4-21 クラウドとセキュリティ
4-22 標的型攻撃への対策
4-23 ランサムウェア対策

第5章 関連する制度
5-1 ISO/IEC 27000シリーズ
5-2 ISO/IEC 27001
5-3 ISO/IEC 27002
コラム ISO/IEC 27000のバージョン
コラム ISO/IEC 27003とISO/IEC 27004
5-4 ISO/IEC 27005
コラム ISO/IEC 27006およびJIS Q 27006
コラム JIS Qシリーズ
5-5 ISO/IEC 27017
5-6 ISO/IEC 27018
コラム ISO/IEC 27036
5-7 ISO/IEC 13335(GMITS)
5-8 JIS Q 15001
コラム 個人情報とプライバシー
5-9 ISO/IEC 27701
コラム 個人情報保護委員会
5-10 内部監査
5-11 政府情報システムのためのセキュリティ評価制度(ISMAP)
5-12 個人情報の保護
5-13 不正アクセス禁止法
コラム NIST SP800-53
5-14 個人情報保護委員会
5-15 NOTICE
コラム 注意喚起を受けた場合の対処
5-16 経済産業省による情報セキュリティ管理基準
5-17 プライバシーマーク
5-18 OECDのガイドライン
5-19 ENISA
5-20 GDPR
5-21 中国サイバーセキュリティ法
型番 0255
販売価格 2,090円(内税)
購入数