独立行政法人 情報処理推進協会(IPA)がコンピュータやネットワークを使用するユーザをターゲットにして、情報セキュリティについての基本をわかりやすく解説している定番の啓蒙書が前著から大幅に改訂され、情報セキュリティ読本の三訂版が発行されています。


ちなみに初版、改訂版は以下の内容です。(「ISOの本棚」で紹介)



本書の「はじめに、で筆者は、今日の情報セキュリティ確保の必要性について以下のように述べています。


「私たちの生活は、IT(情報技術)や情報通信の発展のおかげで飛躍的に便利になりました。

いまやITは、産業や政府活動、そして私たちの日、の暮らしを支える重要な社会基盤です。

しかし、一方で、IT基盤を脅かす脅威が存在することも事実です。

ITに依存すればするほど、ITに対する脅威はただちに、私たちの経済活動や社会生活そのものへの脅威に転化します。

高度情報化社会の恩恵を享受するために、情報セキュリティへの取り組みが強く求められる所以(ゆえん)です

  情報セキュリティは、国や政府の力だけで実現できるものではありません。

企業にしろ、個人にしろ、インターネットを利用するひとりひとりが、情報セキュリティの確保のために真剣な取り組みを行う必要があります

本書は、コンピュータやネットワークを使用するユーザの方を対象に、情報セキュリティについての基本をわかりやすく説明したものです

 また、企業の経営者や組織の運営に携わる方が、経営資産を防護する一環として、あるいは社会基盤の一部を担う立場として、情報セキュリティをどのように考慮するべきかについても触れています。」


<<ポイント>>


コンピュータやネットワークを使用するユーザをターゲットにして、情報セキュリティについての基本をわかりやすく解説している定番の啓蒙書の三訂版


今日のセキュリティリスク情報セキュリティの基礎にはじまり、


個人レベル、組織の一員としてのセキュリティ対策


セキュリティ技術情報セキュリティ関連の法規や制度・仕組み、


など情報セキュリティの関する基本的事項を分かり易く解説しています。


本書:「情報セキュリティ読本 三訂版」です。


IT時代の危機管理入門」との副題が付いています。


本書は、著者:情報処理推進機構にて、2009年8月に実教出版より発行されています。


情報セキュリティ読本―IT時代の危機管理入門
実教出版
発売日:2009-08
発送時期:通常6~9日以内に発送
ランキング:4475

<<本書のエッセンスの一部>>


本書は、7章から構成されています。


また本書には、資料として、「資料1 情報セキュリティ関連URL集」/「資料2 用語集」/「資料3 ウイルスのタイプ一覧」が添付されています。


また本文中には、多数の図解が挿入され、そこでは吹き出しにて重要事項が解説されるなど親しみやすい構成になっています。


また本文中で用語集で解説しているキーワードは青色で参照できるように構成されています。


章の終わり等に「コラム」欄が設けられ、「ハッカーとクラッカー」といったトピックスが取り上げられ解説されています。


章を追って簡単な概要を紹介します。


第1章では、「今日のセキュリティリスク
と題して、IT活用やインターネットを用いる上で見落とすことができないリスクとその動向について解説しています。


ここでは、情報セキュリティの被害について、はじめに以下の5つの実例を挙げて説明しています。


  • 実例1: 狙われるWebサイト
  • 実例2: 巧妙化するフィッシング詐欺
  • 実例3: 増加する金融取引被害
  • 実例4: P2Pファイル交換ソフトを介した情報漏えい
  • 実例5: 犯罪に使われるインターネット

また「危険の認識と対策」として、「インターネット」、「メール」、「日常業務」に潜む危険について解説し、危険への対処法として本書で解説する情報セキュリティへの取り組みが必要と説いています。


第2章では、「情報セキュリティの基礎
と題して、情報セキュリティに関する基礎概念について解説しています。


情報セキュリティの「機密性」、「完全性」、「可用性」の意味にはじまり、「情報資産」、「リスクとインシデント」、「リスクの要因」などの基本的事項を解説しています。


また「マルウェア」、「外部からの侵入(不正アクセス)」(攻撃用ツール、不正行為の種類)、「サーバーへの攻撃(サービス妨害」(DDoS攻撃、メール攻撃)等の『外部のリスク要因』、また「情報システムの脆弱性、「組織に内在する脆弱性」など『内部のリスク要因』について解説しています。


さらに情報セキュリティの基本的事項となる『情報リテラシーと情報倫理』について解説しています。


第3章では、「見えない脅威とその対策 −個人レベルのセキュリティ対策−
と題して、ウイルス、スパイウェアやボットと呼ばれる不正プログラム、フィッシング詐欺、ワンクリック不正請求などの見えない脅威について、その特性と個人レベルで行うべき対策について解説しています。


見えない化が進むマルウェアの脅威を取り上げ、「マルウェアとは?」にはじまり、また感染したときの被害や症状(情報漏洩、悪意のあるサイトへの誘導やマルウェアのダウンロード、DDoS攻撃、ウイルスメールの大量送信や差出人アドレスの詐称、ウイルス対策ソフトの停止やWebサイトへのアクセス妨害等)の症状について詳細に解説し、マルウェア感染の原因となる以下の操作に注意を喚起しています。


  • USBメモリの接続
  • ファイルのオープン
  • メールの開封・プレビュー
  • ネットワークへの接続
  • Webページへの閲覧

また個人レベルで行うセキュリティ対策として、以下の項目を取り上げ解説しています。


  • 脆弱性の解消
  • ウイルス対策ソフトウェアのインストールと更新
  • パーソナルファイアウォールの活用
  • Webブラウザのセキュリティ設定
  • ネットサーフィンの危険性とその対策
  • メールソフトのセキュリティ設定
  • 不審な添付ファイル、迷惑メールの取り扱いに対する注意

さらにこの章では、「標的型攻撃と誘導型攻撃への対策」/「フィッシング詐欺への対策」/「ワンクリック不正請求への対策」/「無線LANに潜む脅威とその対策」といった事項を取り上げ解説しています。


第4章では、「組織の一員としての情報セキュリティ対策
と題して、組織のセキュリティ対策とその中のメンバーが順守すべきセキュリティ対策について解説しています。


とくに情報セキュリティマネジメントシステム(ISMS)の概念に沿って、PDCAのサイクルに基づく組織のセキュリティ対策(「計画(Plan)−体制の整備とポリシーの策定 」→「実行(Do)−導入と運用」→「点検(Check)−監視と評価」→「処置(Act)-見直しと改善」について解説しています。


また従業員としての心得として以下の点を説いています。


  • 規則を知り、遵守する
  • 情報セキュリティ上の脅威と対策を知る
  • 「自分だけは…」、「これぐらいなら…」は通用しない
  • 必ず上司に報告・相談する
  • 特に、情報漏えいに気を付ける

さらに「気を付けたい情報漏えい」についても情報漏えいの経路と原因から企業や組織の一員としての情報セキュリティ心得までを説いています。


第5章では、「もっと知りたいセキュリティ技術
と題して、パスワード、攻撃方法、ファイアウォール、暗号化とデジタル署名を取り上げ、情報セキュリティ技術の基本について解説しています。


ここでは、「アカウント、ID、パスワード」、「攻撃手法」(事前調査、権限取得、不正実行、後処理)、「脆弱性を悪用する攻撃」(ポートと脆弱性、脆弱性を悪用する攻撃<
バッファオーバーフロー攻撃、クロスサイトスクリプティング攻撃、SQLインジェクション攻撃、 DNSキャッシュポイズニング攻撃)、「ファイアウォール」(ファイアウォールとは? 、パケットフィルタリング、アプリケーションゲートウェイ、プライベートアドレス 、ネットワークアドレス変換技術(NAT)、DMZ(DeMilitarized Zone:非武装地帯)、ファイアーウォールの落とし穴、パーソナルファイアーウォール)、「暗号とディジタル署名}(暗号技術とは?、ディジタル署名とは?、認証局とは?、身近に使われている暗号技術)といった情報セキュリティ技術の基本を解説しています。


第6章では、「情報セキュリティ関連の法規と制度
と題して、主要な国際標準や関連国内法、情報セキュリティに関する制度について解説しています。


情報セキュリティの国際標準については、ISO/IEC27000シリーズ、ISO/IEC15408、OECD情報セキュリティガイドラインについての概要を解説しています。


そして情報セキュリティに関する法律については、刑法、不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)、電子署名及び認証業務に関する法律(電子署名法)、個人情報の保護に関する法律(個人情報保護法)の概要を解説しています。


また知的財産を守る法律について、著作権法、不正競争防止法について解説しています。
そして、迷惑メール関連法について解説しています。


また情報セキュリティ関連制度として、ISMS適合性評価制度、ITセキュリティ評価及び認証制度、暗号モジュール試験及び認証制度、プライバシーマーク制度、情報セキュリティの監査制度、コンピュータウイルス及び不正アクセスに関する届出制度、脆弱性関連情報に関する届出制度について解説しています。


第7章では、「IPAセキュリティセンターの活動
と題して、IPAセキュリティセンターの活動(情報セキュリティに関する普及啓発活動/ウイルス・不正アクセス対策/情報システムの脆弱性への取り組み/ITセキュリティ評価・認証/暗号技術調査・評価/暗号モジュールの試験および認証制度/IPAセキュリティセンターのWebページ)について紹介しています。


<<本書で何が学べるか?>>


本書では、コンピュータやネットワークを使用するユーザを対象に、情報セキュリティについての基本をわかりやすく解説しています


本書は、情報セキュリティに関する最新の情報も反映した啓蒙書として、情報セキュリティ教育を行う際や、経営層の方に情報セキュリティの全体像を把握していただく等の目的に好適な一冊です。


<<まとめ>>


本書は、企業等で情報セキュリティ教育に活用して頂くのに最適です。


なお本書の目次は、以下の内容です。
第1章 今日のセキュリティリスク
1 今日のセキュリティリスク
2 危険の認識と対策
第2章 情報セキュリティの基礎
1 情報セキュリティとは
2 外部のリスク要因
3 内部のリスク要因
4 情報リテラシーと情報倫理
第3章 見えない脅威とその対策 −個人レベルのセキュリティ対策−
1 マルウェア −見えない化が進む
2 共通の対策
3 標的型攻撃と誘導型攻撃への対策
4 フィッシング詐欺への対策
5 ワンクリック不正請求への対策
6 無線LANに潜む脅威とその対策
第4章 組織の一員としての情報セキュリティ対策
1 組織のセキュリティ対策
2 従業員としての心得
3 気を付けたい情報漏えい
4 終わりのないプロセス
第5章 もっと知りたいセキュリティ技術
1 アカウント,ID,パスワード
2 攻撃手法
3 脆弱性を悪用する攻撃
4 ファイアウォール
5 暗号とディジタル署名
第6章 情報セキュリティ関連の法規と制度
1 情報セキュリティの国際標準
2 情報セキュリティに関する法律
3 知的財産を守る法律
4 迷惑メール関連法
5 情報セキュリティ関連制度
第7章 IPAセキュリティセンターの活動
資料1 情報セキュリティ関連URL集
資料2 用語集
資料3 ウイルスのタイプ一覧





にほんブログ村 本ブログへ



(広告)


ウイルス対策サービス Powered by トレンドマイクロ



「ISOの本棚」ページのトップへ!


RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Add a comment

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 

Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo