情報セキュリティ読本 五訂版
―IT時代の危機管理入門―


 情報セキュリティ読本 五訂版 ―IT時代の危機管理入門―
独立行政法人情報処理推進機構
定価 660円(本体:600円)
仕様 A5判 138頁
ISBN 978-4-407-34775-3
発行日 2018年10月20日発行

コンピュータやネットワークを使用するユーザを対象に、情報セキュリティについての基本概念をわかりやすく解説しています。

1章 今日のセキュリティリスク

1 情報セキュリティにおける被害事例
 1 実例1:狙われるWebサイト
 2 実例2:巧妙化するフィッシング詐欺
 3 実例3:増加する金融取引被害
 4 実例4:ファイルを人質に金銭要求
 5 実例5:犯罪に使われるインターネット
2 危険の認識と対策
 1 インターネットに潜む危険
 2 メールに潜む危険
 3 日常業務に潜む危険
 4 危険への対処法
 コラム ハッカーとクラッカー

 

2章 情報セキュリティの基礎

1 情報セキュリティとは
 1 情報セキュリティの基本概念
 2 情報資産とリスク、インシデント
2 外部のリスク要因
 1 マルウェア
 2 外部からの侵入(不正アクセス)
 3 サーバへの攻撃(サービス妨害)
3 内部のリスク要因
 1 情報システムの脆弱性
 2 組織に内在する脆弱性
 コラム Webアプリケーションのフレームワークに存在する脆弱性
4 情報リテラシーと情報倫理

 

3章 見えない脅威とその対策
         ―個人レベルのセキュリティ対策―

1 マルウェア―見えない化が進む
 1 マルウェアとは?
 2 マルウェアに感染するとどうなるのか?
 コラム ランサムウェア
 コラム インターネットバンキングの不正送金被害
 3 マルウェア感染の原因
 コラム マルウェアのタイプあれこれ
2 共通の対策
 1 脆弱性の解消
 2 ウイルス対策ソフトウェアのインストールと更新
 3 パーソナルファイアウォールの活用
 4 Webブラウザのセキュリティ設定
 5 ネットサーフィンの危険性とその対策
 6 不審な添付ファイル、迷惑メールの取り扱いに対する注意
 7 その他の注意点
 8 いざ、という時のために
3 標的型攻撃と誘導型攻撃への対策
 1 標的型攻撃とその対策
 2 誘導型攻撃とその対策
4 フィッシング詐欺への対策
 1 フィッシング詐欺とは
 2 フィッシング詐欺への対策
 3 ますます巧妙化するフィッシング詐欺
5 ワンクリック請求への対策
 1 ワンクリック請求とは
 2 ワンクリック請求への対策
 3 スパイウェアによる不正請求
6 スマートフォンの脅威と対策
 1 スマートフォンの危険性
 2 スマートフォンのセキュリティ対策
7 無線LANに潜む脅威とその対策
 1 無線LANの危険性
 2 自宅で無線LANを使う際のセキュリティ対策
 3 公衆無線LANを使う際のセキュリティ対策
 4 無線LANの設定は難しい?―WPSで自動設定

 

4章 組織の一員としての情報セキュリティ対策

1 組織のセキュリティ対策
 1 計画(Plan)
 2 実行(Do)
 3 点検(Check)
 コラム 情報セキュリティ対策ベンチマーク
 4 処置(Act)
2 従業員としての心得
 コラム セキュリティソフトの押し売り?
3 気を付けたい情報漏えい
 コラム ソーシャルエンジニアリングに注意
4 終わりのないプロセス

 

5章 もっと知りたいセキュリティ技術

1 アカウント、ID、パスワード
 1 パスワードの重要性
 2 パスワードクラッキング
 3 パスワードを保護するための対策
 4 さまざまな認証方式
2 攻撃手法
 1 事前調査
 2 権限取得
 3 不正実行
 4 後処理
3 脆弱性を悪用する攻撃
 1 ポートと脆弱性
 2 脆弱性を悪用する攻撃
4 ファイアウォール
 1 ファイアウォールとは?
 2 パケットフィルタリング、アプリケーションゲートウェイ、プライベートアドレス
 3 ネットワークアドレス変換(NAT)
 4 DMZ
 5 ファイアウォールの落とし穴
 6 パーソナルファイアウォール
5 暗号とディジタル署名
 1 暗号技術とは?
 2 ディジタル署名とは?
 3 認証局とは?
 コラム ハッシュ関数とディジタル署名
 4 身近に使われている暗号技術

 

6章 情報セキュリティ関連の法規と制度

1 情報セキュリティの国際標準
 1 情報セキュリティマネジメントの国際標準27000シリーズ
 2 セキュリティ製品の評価認証のための国際標準ISO/IEC15408
2 情報セキュリティに関する法律
 1 刑法
 2 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
 3 電子署名及び認証業務に関する法律(電子署名法)
 4 個人情報の保護に関する法律(個人情報保護法)
 5 サイバーセキュリティ基本法
3 知的財産を守る法律
 1 著作権法
 2 不正競争防止法
4 迷惑メール関連法
5 情報セキュリティ関連制度
 1 ISMS適合性評価制度
 2 ITセキュリティ評価及び認証制度
 3 暗号モジュール試験及び認証制度
 4 プライバシーマーク制度
 5 情報セキュリティ監査制度
 6 コンピュータウイルス及び不正アクセスに関する届出制度
 7 脆弱性関連情報に関する届出制度

 

7章 IPAセキュリティセンターの活動

 

資料1 情報セキュリティ関連URL集
資料2 用語集
索引