情報セキュリティ読本 七訂版

構成数 : 1

はじめに
1章 今日のセキュリティリスク

1 情報セキュリティにおける被害事例
1 実例1:サポート詐欺
2 実例2:巧妙化するフィッシング詐欺
3 実例3:増加するビジネスメール詐欺の被害
4 実例4:ランサムウェアによる被害
5 実例5:犯罪に使われるインターネット
6 実例6:テレワーク環境の攻撃

2 危険の認識と対策
1 インターネットに潜む危険
2 メールに潜む危険
3 日常業務に潜む危険
4 危険への対処法
コラム ハッカーとクラッカー



2章 情報セキュリティの基礎

1 情報セキュリティとは
1 情報セキュリティの基本概念
2 情報資産とリスク、インシデント

2 外部のリスク要因
1 マルウェア
2 外部からの侵入(不正アクセス)
3 サーバへの攻撃(サービス妨害)

3 内部のリスク要因
1 情報システムの脆弱性
2 組織に内在する脆弱性
コラム Webアプリケーションのフレームワークに存在する脆弱性

4 情報リテラシーと情報倫理
コラム ICTリテラシー向上の認識と取り組みの実態

5 偽・誤情報の生成と拡散
コラム 生成AIとの付き合い方



3章 見えない脅威とその対策
―個人レベルのセキュリティ対策―

1 マルウェア―見えない化が進む
1 マルウェアとは?
2 マルウェアに感染するとどうなるのか?
コラム ランサムウェア
コラム インターネットバンキングの不正送金被害
3 マルウェア感染の原因
コラム マルウェアのタイプあれこれ

2 共通の対策
1 脆弱性の解消
2 ウイルス対策ソフトウェアのインストールと更新
3 パーソナルファイアウォールの活用
4 Webブラウザのセキュリティ対策
5 ネットサーフィンの危険性とその対策
6 不審な添付ファイル、迷惑メールの取り扱いに対する注意
7 その他の注意点
8 いざ、というときのために

3 標的型攻撃と誘導型攻撃への対策
1 標的型攻撃とその対策
2 誘導型攻撃とその対策

4 フィッシング詐欺の手口と対策
1 フィッシング詐欺とは
2 フィッシング詐欺への対策
3 ますます巧妙化するフィッシング詐欺

5 サポート詐欺の手口と対策
1 サポート詐欺とは
2 サポート詐欺の被害に遭った場合の対処
3 サポート詐欺への対策
コラム 多様化する「だまし」の手口

6 遠隔操作の脅威と対策
1 遠隔操作されるまでの手口
2 遠隔操作された場合のリスク
3 遠隔操作された場合の対処
4 遠隔操作ソフトを悪用する手口への対策

7 無線LANに潜む脅威とその対策
1 無線LANの危険性
2 自宅で無線LANを使う際のセキュリティ対策
3 公衆無線LANを使う際のセキュリティ対策
4 無線LANの設定は難しい?―WPSで自動設定




4章 組織の一員としての情報セキュリティ対策

1 組織のセキュリティ対策
1 計画(Plan)―体制の整備とポリシーの策定
2 実行(Do)―導入と運用
3 点検(Check)―監視と評価
4 処置(Act)―見直しと改善

2 従業員としての心得
コラム ソーシャルエンジニアリングに注意

3 気を付けたい情報漏えい
コ ...