▼DX時代の最新セキュリティの基本の全て！　定番セキュリティ書籍の最新版！ ▼新型コロナウイルスが、サイバーセキュリティを変えた！　 DXの加速、テレワーク、クラウドサービスの普及など。「ゼロトラスト」の時代を迎えたセキュリティの基本の全てをを解説。 ▼豊富な図解とQ&A形式はそのままに、幅広い分野にわたるサイバーセキュリティの知識を直感的に理解する待望の最新第2版！ 新型コロナにより、サイバーセキュリティの考え方は大きく変わった。これから、個人や家庭、企業や組織のセキュリティ管理を的確に行うためには何が必要なのか？ 企業のセキュリティ部門担当者から、一般のユーザーまで、すべての立場の方を対象に、Q&Aと豊富なイラストで、押さえておくべきセキュリティのポイントと基本を視覚的に理解しながらやさしく解説。 電子版はカラー！

第2版に際して 初版 はじめに 第１章　サイバーセキュリティとは？ 　新型コロナウイルス感染症が「サイバーセキュリティ」を変えた 　　１－１　サイバーセキュリティと「情報セキュリティ」は違う？ 　　１－２　「サイバーセキュリティ基本法」とは？ 　　１－３　サイバー空間の脅威？ 第２章　セキュリティ上の「リスク」？ 　１　情報の漏えいはどのようにして生じる？ 　　２－１　「脅威」と「リスク」、「インシデント」はどう違う？ 　　２－２　「障害対応」も情報セキュリティ？ 　２　組織やビジネスにおけるセキュリティ上の脅威はどこに？ 　　２－３　ファイル作成から廃棄まで～適切な情報の管理 　　２－４　システム設計・構築時や廃棄時の脅威 　　２－５　「サイバー攻撃」ってどのようなもの？ 　　２－６　サイバー攻撃手法の変遷 　３　プライベートに潜むセキュリティリスク 　　２－７　フィッシング詐欺やスミッシングに騙されない！ 　　２－８　スマートフォンの盗難・忘失が実際に発生！～どうすれば？ 　　２－９　公共の場での入力～個人情報が見られていませんか？ 第３章　他人事ではないサイバー攻撃 　１　「サイバー攻撃」の目的と対象～何が狙われる？ 　　３－１　脆弱性（弱点）を見つける方法 　　３－２　脆弱性（弱点）を放置すれば？ 　　３－３　ソーシャル・エンジニアリングとは？ 　２　弱み（脆弱性）に付け入る攻撃手法 　　３－４　アカウント管理～パスワードの使い回しに注意！ 　　３－５　基本ソフト（OS）やアプリケーションへの攻撃 　　３－６　サーバや開発システムへの攻撃 　　３－７　OSS（オープンソースソフトウェア）への攻撃とは？ 　　３－８　ホームページを見ただけでウイルスに感染するのか？ 　　３－９　家庭の様々な機器が狙われる 　　３－１０　防犯カメラや業務用・制御用のシステムも狙われている 　　３－１１　端末以外も！～調達時に潜む危険性～サプライチェーン管 　　理 　３　システム侵入後、マルウェアは何をするのか？ 　　３－１２　マルウェアの危険性 　　３－１３　ワンクリックウェアやクリックジャッキングの仕組み？ 　　３－１４　バックドアやルートキットとは？ 　　３－１５　“ボット”の機能と高度化 　　３－１６　バンキングトロイ（不正送金ウイルス）とは？ 　　３－１７　ランサムウェア～マルウェアによる脅迫 　　３－１８　ウイルスを作成することは罪になる？ 　　３－１９　スクリプトウイルス？ 　　３－２０　マルウェアは検出を逃れようとする 　４　脆弱性がなければ安心？ 　　３－２１　標的型攻撃と水飲み場型攻撃 　　３－２２　なりすましにひっかからない！ 　　３－２３　「アクセス集中！」かと思っていたら…DoS攻撃？ 　　３－２４　Webを利用したマーケティング？ クッキー？ クッキーレ 　　ス？ 　　３－２５　DNSへの攻撃・DNSの悪用 第４章　セキュリティを確保する！――事前の準備とその対策 　１　組織のセキュリティ対策に必要なこと？ 　　４－１　リスク分析とその評価 　　４－２　リスク評価の指標とは？ 　　４－３　情報セキュリティマネジメントシステムとは？ 　　４－４　Pマークだけじゃダメ？ GDPRの施行！～個人情報保護対策 　２　攻撃状況が「見えない」ことが難しい！ 　　４－５　セキュリティ対策①　組織・人的対策 　　４－６　セキュリティ対策②　物理的対策 　　４－７　セキュリティ対策③　運用管理（監視）～攻撃の「見える 　　化」 　　４－８　アクセス制御と認証 　　４－９　日常業務～マルウェア対策・ソフトウェア更新 　　４－１０　セキュリティ監査とペネトレーションテスト 　　４―１１　バックアップと仮想化 　３　「Webアプリケーション」のセキュリティ確保 　　４－１２　SSL（TLS）やVPNの仕組み～ネットワークのセキュリ 　　ティ確保 　　４－１３　電子証明書や認証局の役割と仕組み 　　４－１４　メール送付における「送信ドメイン認証」 　　４－１５　Webアプリケーションへの攻撃 　　４－１６　PPAPなぜ禁止？ 第５章　「異常」発生？――検知（検出）と対処 　平素の運用状況（定常状態）を把握し、“異常” 発生時に備える！ 　　５－１　エンドポイント・セキュリティと「ゼロトラスト」 　　５－２　「サンドボックス」～振る舞いの検知？ 　　５－３　検疫ネットワーク・出口対策 　　５－４　インシデント・レスポンスの留意点 　　５－５　デジタル・フォレンジックとは？ 　　５－６　ネットワーク・フォレンジックとトレース 第６章　端末機器のセキュリティー ――職場のパソコンや自分のスマホは大丈夫？ 　１　職場で「セキュリティ担当」に指名されたら？ 　　６－１　職場のPCや端末の管理は？ 　　６－２　ルータ、ハブ、NAS、WiFi機器にも注意！ 　　６－３　オフィスの複合機（MFP）に注意？ 　　６－４　コンプライアンスや内部統制、監査との関係？ 　　６－５　「ウイルスが検出されました！」と表示されたら？ 　　６－６　「リベンジポルノ」と「ネットストーカー」 　２　スマートフォンの危険性？ 　　６－７　スマートフォンへの攻撃 　　６－８　「ワンクリック詐欺」に引っかからない！ 　　６－９　スマートフォンを業務で利用する？ 　　６－１０　スマートフォンにおけるフィルタリング設定 　　６－１１　ネット選挙とSNSの利用 　　６－１２　スマートフォンでもP2Pには要注意 　　６－１３　スマートフォンの迷惑メール？ 　　６－１４　スマートフォンがおサイフ？ 　　６－１５　スマートフォンで仮想通貨の取引…大丈夫？ 　　６－１６　ネット詐欺に騙されないためには？ 第７章　ITサービスの高度化とセキュリティ確保 　暗号・匿名・分散技術の進展とセキュリティ対策 　　７－１　匿名性を確保するためのサービス？ 　　７－２　個人情報の匿名性を確保するには？ 　　７－３　ビッグデータ、IoT機器のセキュリティ 　　７－４　制御システムのセキュリティ 第８章　クラウドの活用とセキュリティ対策 　クラウドの活用とセキュリティの確保 　　８－１　クラウドとは？ どのような種類があるのか？ テレワークで 　　も利用？ 　　８－２　仮想化技術とクラウド、コンテナ？ 　　８－３　サーバレス？ マイクロサービス？ 何のこと？ 　　８－４　クラウドへの攻撃 　　８－５　クラウドネイティブ、ゼロトラスト 　　８－６　クラウド防護の手法 　　８－７　クラウド環境におけるフォレンジック 　　８－８　クラウド・セキュリティに関する標準・ガイドライン 　　８－９　「ゼロトラスト」関連の規定等 第９章　組織の情報セキュリティ管理のために 　国際標準や規格等 　　９－１　ISO/IEC 27000シリーズ（情報セキュリティマネジメン 　　ト）の規定 　　９－２　ISMSとITSMS、BCMS、DR 　　９－３　個人情報・プライバシー保護 　　９－４　ITガバナンスとIT統制 　　９－５　プロジェクトマネジメントとリスクやセキュリティの管理 　　９－６　ITSEC（IT製品のセキュリティ） 　　９－７　暗号・認証技術の規格 　　９－８　ソフトウェア開発とセキュリティの確保 　　９－９　自動車のソフトウェア開発とCSMS 　　９－10　会計システムのセキュリティ 　　９－11　セキュリティ関連の資格・団体 あとがき INDEX