目次

第1章 セキュリティの考え方

1-1 セキュリティの6要素

1-2 時系列で見たセキュリティ対策

1-3 管理方法で見たセキュリティ対策

1-4 リスクコントロールで見たセキュリティ対策

1-5 リスク管理で見たセキュリティ対策

1-6 リスクと損失の考え方

第2章 脅威

2-1 情報資産と脅威

2-2 脅威の分類

2-3 侵入の手順

2-4 ポートスキャン

2-5 パスワードクラック

2-6 バッファオーバーフロー

2-7 セキュリティホールの利用 41

2-8 クロスサイトスクリプティング

2-9 サービス停止攻撃（DoS/DDoS）

2-10 盗聴（Local／Remote）

2-11 リソースの不正利用

2-12 コンピュータ・ウィルス

2-13 外部からのリモート接続環境を狙った攻撃

2-14 ソーシャルエンジニアリング

2-15 複合型の脅威

2-16 無線LANの脆弱性

2-17 SQLインジェクション

2-18 フィッシング詐欺

第3章 暗号技術とPKI

3-1 共通鍵暗号

3-2 公開鍵暗号

3-3 ハッシュ関数

3-4 電子署名

3-5 PKI

3-6 X.509証明書

3-7 SSL

3-8 S/MIME

3-9 PGP

第4章 セキュリティ対策

4-1 技術面の対策

4-2 ファイアウォールとは

4-3 ファイアウォールの機能

4-4 ファイアウォールの種類

4-5 ファイアウォールの構成

4-6 ファイアウォールの弱点

4-7 サーバの要塞化

4-8 脆弱性検査

4-9 有効なウィルス対策

4-10 spamメール対策

4-11 アクセス制御

4-12 認証の強化

4-13 バイオメトリクス認証

4-14 VPN

4-15 IDS

4-16 可用性対策

4-17 運用面の対策

4-18 廃棄方法

4-19 災害対策

4-20 インシデント対応

4-21 RASの脆弱性対策

4-22 ポリシーの策定による対策

4-23 個人情報漏えい対策

第5章 セキュリティポリシー策定

5-1 情報セキュリティマネジメントの必要性

5-2 情報セキュリティポリシーの概念

5-3 情報セキュリティポリシーのマネジメントサイクル

5-4 情報セキュリティポリシー策定の組織

5-5 情報資産の洗い出し

5-6 リスク評価

5-7 脅威分析

5-8 脆弱性分析

5-9 リスク値の算出

5-10 セーフガードの選択

5-11 適用宣言書

5-12 情報セキュリティポリシーの記述例（基本方針）

5-13 情報セキュリティポリシーの記述例（管理策）

第6章 情報セキュリティの国際標準と法規

6-1 情報セキュリティの国際標準

6-2 ISO/IEC 17799

6-3 ISO/IEC 27001

6-4 ISO/IEC TR13335（GMITS）

6-5 ISO/IEC 15408

6-6 ISMS適合性評価制度

6-7 プライバシーマーク制度

6-8 個人情報保護法

6-9 コンピュータ犯罪に対する法律

6-10 その他のセキュリティに関連する法律

6-11 情報セキュリティ監査制度