図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
書籍情報
発売日 : 2021年05月08日
著者/編集 : 中村行宏、若尾靖和、林静香
出版社 : 技術評論社
発行形態 : 単行本
書籍説明
内容紹介
情報セキュリティマネジメント試験対応。情報セキュリティの考え方から攻撃手法や対策、管理方法まで重点項目をキーワード形式で効率良く理解!!
目次
1章 セキュリティの概念と対策の方針
01 情報セキュリティとは
02 情報セキュリティを構成する7つの要素
03 OECDセキュリティガイドライン
04 リスク
05 情報資産とは
06 脅威の種類
07 脆弱性の種類
08 人為的不正のメカニズム
2章 サイバー攻撃の手法①
09 サイバー攻撃の攻撃者
10 サイバー攻撃の手法
11 パスワードを狙った攻撃
12 マルウェア
13 スパイウェア
3章 サイバー攻撃の手法②
14 標的型攻撃
15 Webブラウザを狙った攻撃
16 サーバーを狙った攻撃①
17 サーバーを狙った攻撃②
18 乗っ取り/不正アクセス/なりすまし
19 負荷をかける攻撃
20 プログラムの脆弱性を突いた攻撃
4章 セキュリティ確保の基礎技術
21 暗号化技術の基礎
22 暗号化技術の種類
23 暗号鍵管理システム
24 ディスク/ファイルの暗号化
25 危殆化
26 利用者に対する認証技術
27 生体認証技術
28 PKI
29 デジタル証明書のしくみ
5章 情報セキュリティの管理
30 情報資産と無形資産
31 リスクマネジメント
32 情報セキュリティインシデント
33 情報資産の調査と分類
34 リスクの分析と評価
35 情報セキュリティリスクアセスメント
36 リスクコントロール
37 情報セキュリティマネジメントシステム
38 セキュリティの評価
39 セキュリティ規定と関連機関
6章 情報セキュリティ対策の基礎知識
40 内部不正防止ガイドライン
41 入口対策と出口対策
42 マルウェア/不正プログラム対策
43 ファイアウォール
44 WAF
45 プロキシサーバー
46 不正侵入検知システム
47 侵入防止システム
48 DMZ
49 ネットワーク認証/フィルタリング
50 無線通信セキュリティ
51 著作権保護
52 メール認証
53 ネットワーク管理
54 対策機器
55 物理対策
7章 セキュリティの実装に関する知識
56 セキュア・プロトコル
57 ネットワークセキュリティ
58 データベースセキュリティ
59 アプリケーションセキュリティ
01 情報セキュリティとは
02 情報セキュリティを構成する7つの要素
03 OECDセキュリティガイドライン
04 リスク
05 情報資産とは
06 脅威の種類
07 脆弱性の種類
08 人為的不正のメカニズム
2章 サイバー攻撃の手法①
09 サイバー攻撃の攻撃者
10 サイバー攻撃の手法
11 パスワードを狙った攻撃
12 マルウェア
13 スパイウェア
3章 サイバー攻撃の手法②
14 標的型攻撃
15 Webブラウザを狙った攻撃
16 サーバーを狙った攻撃①
17 サーバーを狙った攻撃②
18 乗っ取り/不正アクセス/なりすまし
19 負荷をかける攻撃
20 プログラムの脆弱性を突いた攻撃
4章 セキュリティ確保の基礎技術
21 暗号化技術の基礎
22 暗号化技術の種類
23 暗号鍵管理システム
24 ディスク/ファイルの暗号化
25 危殆化
26 利用者に対する認証技術
27 生体認証技術
28 PKI
29 デジタル証明書のしくみ
5章 情報セキュリティの管理
30 情報資産と無形資産
31 リスクマネジメント
32 情報セキュリティインシデント
33 情報資産の調査と分類
34 リスクの分析と評価
35 情報セキュリティリスクアセスメント
36 リスクコントロール
37 情報セキュリティマネジメントシステム
38 セキュリティの評価
39 セキュリティ規定と関連機関
6章 情報セキュリティ対策の基礎知識
40 内部不正防止ガイドライン
41 入口対策と出口対策
42 マルウェア/不正プログラム対策
43 ファイアウォール
44 WAF
45 プロキシサーバー
46 不正侵入検知システム
47 侵入防止システム
48 DMZ
49 ネットワーク認証/フィルタリング
50 無線通信セキュリティ
51 著作権保護
52 メール認証
53 ネットワーク管理
54 対策機器
55 物理対策
7章 セキュリティの実装に関する知識
56 セキュア・プロトコル
57 ネットワークセキュリティ
58 データベースセキュリティ
59 アプリケーションセキュリティ
著者情報
中村, 行宏, 1975-
中村行宏、若尾靖和、林静香
中村 行宏(なかむら ゆきひろ)
サイバーエデュケーション株式会社、代表取締役。SIベンダーにて、システム開発/構築、インフラを担当。その後、外資系セキュリティベンダーにて、セキュリティ診断、インシデントレスポンス、コンサルティングに従事。
若尾 靖和(わかお やすかず)
システムエンジニアとして15年活動し、主に公共・金融システムの運用保守、インフラ設計・構築を担当。現在はセキュリティエンジニアへ転職し、サイバーセキュリティに関連するサー ビスの検討・新規開発を担当。
林 静香(はやし しずか)
開発エンジニアから脆弱性診断士を経て、コンサルタント、事業会社のセキュリティ担当まで、セキュリティの現場に多様な立場で関わり、多角的な気づきを得る。現在の活動テーマはセキュリティリテラシーの浸透。
若尾, 靖和
林, 静香, 開発エンジニア