図解入門 よくわかる最新情報セキュリティの基本と仕組み 増補改訂版

概 要

本書はネットワークやIT業務関係者、情報セキュアド受験者だけでなく、すべてのビジネスパーソンに情報セキュリティの基礎知識を図解でわかりやすく解説する情報セキュリティ管理の入門書です。情報セキュリティの入門書として好評だった前書に最新トピックを追加し、技術解説はもちろんのこと、実践的なノウハウや各種セキュリティ標準、法規まで網羅しました。

著者 相戸浩志
価格 本体1800円(税別)
ISBN 978-4-7980-1588-0
発売日 2007/02/22
判型 A5
色数 2色
ページ数 272
CD/DVD
対象読者 入門
シリーズ 図解入門
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

現在サポート情報はありません

目次

第1章 セキュリティの考え方

1-1 セキュリティの6要素

1-2 時系列で見たセキュリティ対策

1-3 管理方法で見たセキュリティ対策

1-4 リスクコントロールで見たセキュリティ対策

1-5 リスク管理で見たセキュリティ対策

1-6 リスクと損失の考え方

第2章 脅威

2-1 情報資産と脅威

2-2 脅威の分類

2-3 侵入の手順

2-4 ポートスキャン

2-5 パスワードクラック

2-6 バッファオーバーフロー

2-7 セキュリティホールの利用 41

2-8 クロスサイトスクリプティング

2-9 サービス停止攻撃(DoS/DDoS)

2-10 盗聴(Local/Remote)

2-11 リソースの不正利用

2-12 コンピュータ・ウィルス

2-13 外部からのリモート接続環境を狙った攻撃

2-14 ソーシャルエンジニアリング

2-15 複合型の脅威

2-16 無線LANの脆弱性

2-17 SQLインジェクション

2-18 フィッシング詐欺

第3章 暗号技術とPKI

3-1 共通鍵暗号

3-2 公開鍵暗号

3-3 ハッシュ関数

3-4 電子署名

3-5 PKI

3-6 X.509証明書

3-7 SSL

3-8 S/MIME

3-9 PGP

第4章 セキュリティ対策

4-1 技術面の対策

4-2 ファイアウォールとは

4-3 ファイアウォールの機能

4-4 ファイアウォールの種類

4-5 ファイアウォールの構成

4-6 ファイアウォールの弱点

4-7 サーバの要塞化

4-8 脆弱性検査

4-9 有効なウィルス対策

4-10 spamメール対策

4-11 アクセス制御

4-12 認証の強化

4-13 バイオメトリクス認証

4-14 VPN

4-15 IDS

4-16 可用性対策

4-17 運用面の対策

4-18 廃棄方法

4-19 災害対策

4-20 インシデント対応

4-21 RASの脆弱性対策

4-22 ポリシーの策定による対策

4-23 個人情報漏えい対策

第5章 セキュリティポリシー策定

5-1 情報セキュリティマネジメントの必要性

5-2 情報セキュリティポリシーの概念

5-3 情報セキュリティポリシーのマネジメントサイクル

5-4 情報セキュリティポリシー策定の組織

5-5 情報資産の洗い出し

5-6 リスク評価

5-7 脅威分析

5-8 脆弱性分析

5-9 リスク値の算出

5-10 セーフガードの選択

5-11 適用宣言書

5-12 情報セキュリティポリシーの記述例(基本方針)

5-13 情報セキュリティポリシーの記述例(管理策)

第6章 情報セキュリティの国際標準と法規

6-1 情報セキュリティの国際標準

6-2 ISO/IEC 17799

6-3 ISO/IEC 27001

6-4 ISO/IEC TR13335(GMITS)

6-5 ISO/IEC 15408

6-6 ISMS適合性評価制度

6-7 プライバシーマーク制度

6-8 個人情報保護法

6-9 コンピュータ犯罪に対する法律

6-10 その他のセキュリティに関連する法律

6-11 情報セキュリティ監査制度

PR

秀和システム