情報セキュリティの基本をコンパクトにまとめた入門書。六訂版ではテレワークのセキュリティやゼロトラストの内容を加えた。

はじめに 1章　今日のセキュリティリスク 1　情報セキュリティにおける被害事例 　1　実例1：狙われるWebサイト 　2　実例2：巧妙化するフィッシング詐欺 　3　実例3：増加するビジネスメール詐欺の被害 　4　実例4：ランサムウェアによる被害 　5　実例5：犯罪に使われるインターネット 　6　実例6：テレワーク環境の攻撃 2　危険の認識と対策 　1　インターネットに潜む危険 　2　メールに潜む危険 　3　日常業務に潜む危険 　4　危険への対処法 　コラム　ハッカーとクラッカー 2章　情報セキュリティの基礎 1　情報セキュリティとは 　1　情報セキュリティの基本概念 　2　情報資産とリスク、インシデント 2　外部のリスク要因 　1　マルウェア 　2　外部からの侵入（不正アクセス） 　3　サーバへの攻撃（サービス妨害） 3　内部のリスク要因 　1　情報システムの脆弱性 　2　組織に内在する脆弱性 　コラム　Webアプリケーションのフレームワークに存在する脆弱性 4　情報リテラシーと情報倫理 3章　見えない脅威とその対策 ―個人レベルのセキュリティ対策― 1　マルウェア―見えない化が進む 　1　マルウェアとは？ 　2　マルウェアに感染するとどうなるのか？ 　コラム　ランサムウェア 　コラム　インターネットバンキングの不正送金被害 　3　マルウェア感染の原因 　コラム　マルウェアのタイプあれこれ 2　共通の対策 　1　脆弱性の解消 　2　ウイルス対策ソフトウェアのインストールと更新 　3　パーソナルファイアウォールの活用 　4　Webブラウザのセキュリティ設定 　5　ネットサーフィンの危険性とその対策 　6　不審な添付ファイル、迷惑メールの取り扱いに対する注意 　7　その他の注意点 　8　いざ、という時のために 3　標的型攻撃と誘導型攻撃への対策 　1　標的型攻撃とその対策 　2　誘導型攻撃とその対策 4　フィッシング詐欺への対策 　1　フィッシング詐欺とは 　2　フィッシング詐欺への対策 　3　ますます巧妙化するフィッシング詐欺 5　ワンクリック請求への対策 　1　ワンクリック請求とは 　2　ワンクリック請求への対策 　3　スパイウェアによる不正請求 6　スマートフォンの脅威と対策 　1　スマートフォンの危険性 　2　スマートフォンのセキュリティ対策 7　無線LANに潜む脅威とその対策 　1　無線LANの危険性 　2　自宅で無線LANを使う際のセキュリティ対策 　3　公衆無線LANを使う際のセキュリティ対策 　4　無線LANの設定は難しい？―WPSで自動設定 　コラム　多様化する「だまし」の手口 4章　組織の一員としての情報セキュリティ対策 1　組織のセキュリティ対策 　1　計画（Plan）―体制の整備とポリシーの策定 　2　実行（Do）―導入と運用 　3　点検（Check）―監視と評価 　4　処置（Act）―見直しと改善 2　従業員としての心得 　コラム　情報セキュリティ対策ベンチマーク 3　気を付けたい情報漏えい 　コラム　ソーシャルエンジニアリングに注意 4　テレワークのセキュリティ 5　終わりのないプロセス 5章　もっと知りたいセキュリティ技術 1　アカウント，ID，パスワード 　1　パスワードの重要性 　2　パスワードクラッキング 　3　パスワードを保護するための対策 　4　さまざまな認証方式 2　攻撃手法 　1　事前調査 　2　権限取得 　3　不正実行 　4　後処理 3　脆弱性を悪用する攻撃 　1　ポートと脆弱性 　2　脆弱性を悪用する攻撃 4　ファイアウォール 　1　ファイアウォールとは？ 　2　パケットフィルタリング，アプリケーションゲートウェイ，プライベートアドレス 　3　ネットワークアドレス変換（NAT） 　4　DMZ（DeMilitarized Zone：非武装地帯） 　5　ファイアウォールの落とし穴 　6　パーソナルファイアウォール 　コラム　ゼロトラストセキュリティ 5　暗号とディジタル署名 　1　暗号技術とは？ 　2　ディジタル署名とは？ 　3　認証局とは？ 　コラム　ハッシュ関数とディジタル署名 　4　身近に使われている暗号技術 　コラム　ITサプライチェーンのセキュリティリスク 6章　情報セキュリティ関連の法規と制度 1　情報セキュリティの国際標準 　1　情報セキュリティマネジメントの国際標準27000シリーズ 　2　セキュリティ製品の評価認証のための国際標準ISO/IEC15408 2　情報セキュリティに関する法律 　1　刑法 　2　不正アクセス行為の禁止等に関する法律（不正アクセス禁止法） 　3　電子署名及び認証業務に関する法律（電子署名法） 　4　個人情報の保護に関する法律（個人情報保護法） 　5　サイバーセキュリティ基本法 3　知的財産を守る法律 　1　著作権法 　2　不正競争防止法 4　迷惑メール関連法 5　情報セキュリティ関連制度 　1　ISMS適合性評価制度 　2　ITセキュリティ評価及び認証制度 　3　暗号モジュール試験及び認証制度 　4　プライバシーマーク制度 　5　情報セキュリティ監査制度 　6　コンピュータウイルス及び不正アクセスに関する届出制度 　7　脆弱性関連情報に関する届出制度 8　情報セキュリティサービス審査登録制度 　9　政府情報システムのためのセキュリティ評価制度 7章　IPAセキュリティセンターの活動 資料1　情報セキュリティ関連URL集 資料2　用語集 索引