書籍
書籍

マンガ+図解で基礎がよくわかる 情報セキュリティの教科書

0.0

販売価格

¥
1,980
税込
還元ポイント
18pt

販売中

在庫わずか
発送目安
当日~翌日

在庫状況 について

・各種前払い決済は、お支払い確認後の発送となります(Q&A)

在庫表示と発送目安について
この商品を出品する
店舗取り置きサービスについて
この商品のコレクション情報を確認する
コレクション機能とは?
フォーマット 書籍
発売日 2024年07月08日
国内/輸入 国内
出版社技術評論社
構成数 1
パッケージ仕様 -
SKU 9784297142919
ページ数 256
判型 A5

構成数 : 1枚

■■第1章 情報セキュリティとは
■01 情報セキュリティの必要性 ~被害者ではなく加害者になるのがセキュリティ事故
セキュリティと情報セキュリティ/情報セキュリティとサイバーセキュリティ/セキュリティの必要性/被害者ではなく加害者
【Column】「セキュリティー」? それとも「セキュリティ」?
■02 セキュリティの目的 ~3つのキーワード「機密性」「完全性」「可用性」とは
セキュリティの3要素/セキュリティの拡張要素
■03 脅威の分類 ~3つの「脅威」を理解して、対策に役立てよう
脅威の分類/物理的脅威/技術的脅威/人的脅威
■04 攻撃者 ~サイバー攻撃を仕掛ける人物とその目的は?
攻撃者の目的/攻撃者の種類/攻撃ツールやサービス、情報サイト
■05 脆弱性 ~脆くて弱いところがセキュリティ事故の原因
脆弱性とは/脆弱性の脅威/脆弱性の指標/人的脆弱性
■06 ウイルスとマルウェア ~不正な行為を行うプログラムとは
マルウェアとは/マルウェアの種類/マルウェアによる被害

■■第2章 情報セキュリティ管理
■07 リスクとは ~リスクを因数分解してみよう
リスクとは/情報資産/投機的リスクと純粋リスク
■08 リスクマネジメント ~やみくもなセキュリティ対策にならないために
リスクマネジメントの重要性/リスクマネジメントの流れ
■09 ISMSとセキュリティポリシー ~セキュリティに関する統一した意識を醸成
情報セキュリティポリシー/ISMS
■10 インシデント対応 ~インシデント対応は事前準備と初動が命
セキュリティインシデントとは/インシデント対応の目的/インシデント対応の流れ
■11 情報セキュリティ機関・組織 ~頼れる社内外のセキュリティ組織と連携しよう
社内の組織/社外の組織

■■第3章 情報セキュリティの基本技術
■12 暗号の基本と共通鍵暗号方式 ~機密性を守るための重要な技術
機密性を守るための暗号/暗号化方式の分類/共通鍵暗号方式/共通鍵暗号方式のデメリット/暗号技術に関する用語
■13 公開鍵暗号方式 ~共通鍵暗号方式に比べて鍵の管理に優れた暗号化方式
公開鍵暗号方式/公開鍵暗号方式の鍵の数/暗号化するときの鍵/公開鍵暗号方式のデメリット/DH(Diffie-Hellman)法
■14 ハッシュ関数 ~パスワード保存やデジタル署名などで幅広く利用
ハッシュ関数とは/ハッシュ関数の特徴/ハッシュ関数の利用用途/シノニム/レインボーテーブルとソルト
■15 認証 ~機密性を守るには、「暗号」だけではなく「認証」も大切
機密性を高めるための「認証」の必要性/何を「認証」するのか/「利用者認証」3つの方式/生体認証(バイオメトリクス認証)/二要素認証/メッセージ認証/時刻認証
■16 デジタル署名 ~IT世界のサイン(署名)によって、改ざんを防ぐ
デジタル署名とは/デジタル署名の目的/デジタル署名の仕組み/デジタル署名とPKI/デジタル署名を見てみよう
■17 電子証明書 ~公開鍵の正当性を証明するデジタルの証明書
電子証明書とは/認証局(CA)/証明書の種類/証明書の失効とCRL/証明書の検証

■■第4章 サイバー攻撃の仕組み
■18 認証情報の突破 ~パスワードを破るパスワードクラックの攻撃手法
サイバー攻撃と認証情報の突破/パスワードクラック
■19 標的型攻撃とサイバー攻撃 ~標的型攻撃は、特定の企業に狙いを定めて仕掛ける攻撃
標的型攻撃/C&Cサーバ/標的型攻撃の流れ/Emotet
■20 インジェクション攻撃 ~特殊な文字をインジェクション(注入)して仕掛ける攻撃
SQLインジェクション/OSコマンドインジェクション/HTTPヘッダインジェクション/メールヘッダインジェクション
■21 クロスサイト攻撃 ~複数のサイトにまたがった攻撃手法
クロスサイトスクリプティング/クロスサイトリクエストフォージェリ
■22 DoS/DDoS攻撃 ~セキュリティの可用性を脅かす攻撃
DoS/DDoS攻撃とは/DoS攻撃とIPスプーフィング/SYNフラッド攻撃/DNSリフレクタ攻撃/DDoS攻撃の対策
■23 その他の攻撃手法 ~次々に繰り出される、さまざまな攻撃手法
DNSキャッシュポイズニング/中間者攻撃/ディレクトリトラバーサル/
セッションハイジャック/サーバサイドリクエストフォージェリ/クリックジャッキング
■24【補足解説】AIとサイバー攻撃 ~AIを使って巧妙化するサイバー攻撃

■■第5章 情報セキュリティ対策の基本
■25 セキュリティ対策の基本 ~セキュリティ対策を体系的に理解しよう
ドベネックの桶/物理的、技術的、人的・組織的対策/標的型攻撃への対策
■26 人的・組織的対策と物理的対策 ~技術的対策以外に...

  1. 1.[書籍]

情報セキュリティの基礎知識や最新のキーワードを体系的に学べる、わかりやすい教科書です。情報セキュリティの仕組みや対策について学ぶ人が本当に必要な基本をひととおり網羅し、全体像を把握できることを目指します。
各節の冒頭には、身近な話やたとえ話で楽しく読めるマンガを掲載しており、まずはイメージをしっかりつかんで記憶に定着できるよう工夫しています。なので、その後に続く図解や具体例を交えた解説もわかりやすく頭に入り、知識がしっかり身につくことでしょう。情報セキュリティマネジメントや情報処理安全確保支援士などの国家資格を目指す方の試験対策の副読本としてもお役立ていただける内容です。
さまざまなサービスの提供者や利用者、情報セキュリティ部門の担当者、最新のセキュリティのキーワードと仕組みを把握しておきたい方にもぴったりな一冊です。

作品の情報

メイン

メンバーズレビュー

レビューを書いてみませんか?

読み込み中にエラーが発生しました。

画面をリロードして、再読み込みしてください。