キタミ式イラストIT塾 情報セキュリティマネジメント 令和07年

構成数 : 1

はじめに
目次
本書の使い方
情報セキュリティマネジメント試験とは?

Chapter0情報セキュリティとは?
0-1 ネットワークに潜む脅威と情報セキュリティ
●情報セキュリティの目的
●情報セキュリティの3要素
●情報セキュリティの7要素
●「脅威」とはなにか

Chapter1 情報セキュリティマネジメント
1-1 リスクマネジメント
●リスクマネジメントとは「不確かさ」への備え
●リスクマネジメントに含まれる4つのプロセス
●リスク特定
●リスク分析
●リスク評価
●リスク対応
1-2 情報セキュリティ2 マネジメントシステム(ISMS)
●ISMSの概要と適合性評価制度
●ISMSと規格
●ISMSを確立して運用する流れ
●求められる組織運営
●情報セキュリティ委員会
1-3 情報セキュリティポリシ
●情報セキュリティポリシの文書構成
●基本方針(なぜ取り組むのか?)
●対策基準(なにを実施するのか?)
●実施手順(どのように実施するか?)
1-4 組織としてのセキュリティ対策
●不正のトライアングル
●CSIRT
●JPCERTコーディネーションセンター(JPCERT/CC)
1-5 利用者認証とアクセス管理
●パスワード認証
●バイオメトリクス(生体)認証
●多要素認証
●アクセス権の設定

Chapter2 ネットワーク
2-1 LANとWAN
●LANの接続形態(トポロジー)
●現在のLANはイーサネットがスタンダード
●イーサネットはCSMA/CD方式でネットワークを監視する
●クライアントとサーバ
●線がいらない無線LAN
●SSID(Service Set IDentifier)は無線LANにつける名前
2-2 プロトコルとパケット
●プロトコルとOSI基本参照モデル
●なんで「パケット」に分けるのか
2-3 ネットワークを構成する装置
●LANの装置とOSI基本参照モデルの関係
●NIC(Network Interface Card)
●リピータ
●ブリッジ
●ハブ
●ルータ
●ゲートウェイ
2-4 TCP/IPを使ったネットワーク
●TCP/IPの中核プロトコル
●IPアドレスはネットワークの住所なり
●グローバルIPアドレスとプライベートIPアドレス
●DHCPは自動設定する仕組み
●NATとIPマスカレード
●ドメイン名とDNS
●IPv6(Internet Protocol Version 6)
●ネットワークを診断するプロトコル
2-5 ネットワーク上のサービス
●代表的なサービスたち
●サービスはポート番号で識別する
2-6 WWW(World Wide Web)
●Web サーバに、「くれ」と言って表示する
●WebページはHTMLで記述する
●URLはファイルの場所を示すパス
●Webサーバから返されるHTTPステータスコードたち
2-7 電子メール
●メールアドレスは、名前@住所なり
●メールの宛先には種類がある
●電子メールを送信するプロトコル(SMTP)
●電子メールを受信するプロトコル(POP)
●電子メールを受信するプロトコル(IMAP)
●電子メールを暗号化して送受信するプロトコル
●SMTPの送信者認証
●送信ドメイン認証
●MIME(Multipurpose Internet Mail Extensions)
●電子メールのメッセージ形式

Chapter3 コンピュータウイルスとマルウェア
3-1 マルウェア
●コンピュータウイルスを定義づける3つの機能
●マルウェアの分類
●ボット
●その他のマルウェア
3-2 マルウェアの感染経路
●媒体(メディア)を介する感染
●ネットワークの利用による感染
3-3 マルウェア対策と感染後の対応
●ウイルス対策ソフトと定義ファイル
●ヒューリスティック検知
●サンドボックス
●マルウェアの予防と感染時の対処
●セキュアブート

Chapter4 サイバー攻撃手法とセキュリティ対策
4-1 攻撃の動機と、多様化する攻撃者たち
●攻撃の動機
●攻撃者の種類
●脆弱性の種類
4-2 攻撃の準備
●フットプリンティングとポートスキャン
4-3 パスワードクラック
●ブルートフォース攻撃
●辞書攻撃
●リバースブルートフォース攻撃
●パスワードリスト攻撃
●レインボー攻撃
4-4 盗聴
●スニッフィング
●電波の傍受
●キーボードロギング
4-5 なりすまし
●中間者(MITM: Man-in-the-middle)攻撃
●MITB(Man-in-the-browser)攻撃
●第三者中継
●DNSキャッシュポイズニング
4-6 スクリプト攻撃
●クロスサイトスクリプティング
●ドライブバイダウンロード
●SQLインジェク...