出版社内容情報
監修者:土居範久
編者:(代表)佐々木良一
内田勝也・岡本栄司・菊池浩明・寺田真敏・村山優子
執筆者:
阿部正幸・稲村 雄・岩井博樹・内田勝也・遠藤直樹・大熊建司・太田和夫・太田健治・大塚祥央・大林正英・岡村久道・岡本栄司・岡本龍明・加藤 拓・喜入 博・菊池浩明・齋藤正憲・坂 明・坂井順行・櫻庭健年・佐々木良一・佐藤 敬・重松孝明・篠崎資志・下山武司・白井 均・鈴木優一・須永和男・関 一穂・瀬戸洋一・総務省情報通信政策局・高橋俊成・立崎正夫・谷田総生・田渕治樹・近澤 武 ・寺内克元・寺田真敏・東井芳隆・栃窪孝也・永井康彦・中田光一・中野秀男・長谷川明生・初川泰介・原 司・藤岡 淳・牧野二郎・松井 充・松浦幹太・丸山 宏・満保雅浩・村谷博文 (五十音順掲載)
●本書の特徴
研究者・実務者・法律家等の第一人者を執筆陣に擁し、初学者でも理解できるよう情報セキュリティの基礎知識から歴史・技術・官公庁等の対策実態、電子商取引や電子政府などの応用技術、ハイテク犯罪の事例、個人情報保護法等法整備の経緯等々、関連技術・最新情報を満載。
●内容特色
1.暗号や暗号応用のみならず、セキュリティに関連するあらゆる事項を取り込み、法律や各種の標準・ガイドラインについても記 述。
2.実際のセキュリティ対策に役立つよう、基礎理論から実務・応用までをわかりやすく解説。
●目次
第1部 情報セキュリティの概要
第1章 情報ネットワークの動向とアーキテクチャ
1.ネットワーク発展の経過
2.ネットワークの最近の動向
3.ネットワークアーキテクチャの概要
第2章 セキュリティへの脅威
1.セキュリティへの脅威の分類
2.第三者による脅威
3.取引相手による脅威
第3章 セキュリティ対策の概要
1.セキュリティ対策の分類
2.技術的対策
3.管理的対策
第2部 セキュリティへの脅威の実際
第4章 不正アクセス・コンピュータ犯罪・サイバーテロの状況
1.環境の変化
2.不正行為
3.ハイテク犯罪
4.サイバーテロ
5.情報セキュリティ,情報犯罪調査
第5章 不正アクセス技術
1.不正アクセス技術の変遷
2.通信層別にみた不正アクセス技術
3.おわりに
第6章 コンピュータウイルス
1.コンピュータウイルスの定義
2.コンピュータウイルスの種類
3.マルウェア(有害なプログラム)
4.感染症状
5.マルウェア等の歴史
第7章 不正コピー
1.デジタルコンテンツの配信
2.不正コピーをめぐる動向
第3部 セキュリティ対策の技術
第8章 暗号技術
1.公開鍵暗号
2.共通鍵暗号
3.ハッシュ関数
4.暗号用乱数
5.鍵管理
6.秘密情報分散
7.ゼロ知識証明
8.暗号解読,強度評価
9.マルチパーティープロトコル
第9章 デジタル署名技術
1.デジタル署名技術の基礎
2.デジタル署名技術の応用
第10章 電子認証とPKI
1.PKIとは
2.認証機関(CA)
3.PKIクライアント
4.公開鍵証明書
5.証明書失効リスト(CRL)
6.証明書,失効情報の公開
7.信頼モデル
8.PKIのアプリケーション
9.PKIに関連する標準
10.まとめ
第11章 アクセス制御
1.個人認証
2.アクセス制御
3.バイオメトリクス
第12章 不正コピー防止と電子透かし
1.不正コピーの脅威・リスク・対策
2.ビデオ・オーディオの不正コピー防止技術
3.ソフトウエアの利用管理技術
第13章 セキュリティプロトコル
1.VPN
2.IPsec
3.SSL/TLS
4.SSH
5.S/MIME
6.PGP
7.XML
8.SET
9.Kerberos
第4部 セキュリティ対策の実際
第14章 ファイアウォール
1.ファイアウォールの概念と歴史
2.ファイアウォールの必要性
3.種類と配置
4.ファイアウォールの維持管理
5.ファイアウォールの設定例
6.おわりに
第15章 コンピュータウイルス対策
1.マルウェア対策
2.コンピュータウイルス検出技術
3.コンピュータウイルス対策の今後
第16章 不正侵入検知対策
1.侵入検知
2.侵入
3.侵入検知システム
4.検出方法
5.運用
6.ログ解析
7.緊急事態対応への準備
8.課題と今後の展望
第17章 セキュリティポリシーと管理運用基準
1.セキュリティポリシー
2.管理運用基準と適合性評価制度
3.リスク分析
第18章 セキュリティ評価基準
1.セキュリティ評価基準概説
2.ISO/IEC15408基準の内容
3.セキュリティ評価・認証制度
第19章 セキュリティ管理と運用の事例
1.はじめに
2.脅威の実際
3.大学におけるセキュリティ対策の技術的側面
4.日常の運用
5.侵入事象とその対応
6.組織と管理の問題点と解決案
7.おわりに
第5部 セキュリティ技術の応用
第20章 電子商取引
1.電子商取引とその現状
2.電子商取引における"安心と信頼"についての課題
3.ECサイト運営におけるセキュリティ問題
4.ECサイト運営におけるセキュリティ対策実施のポイント
5.電子マネー
第21章 電子政府
1.電子政府構想の動向
2.電子政府におけるサービス
3.電子政府における電子署名とPKI
4.電子投票
第6部 セキュリティをめぐる社会と文化
第22章 セキュリティと法律
1.セキュリティと法律
2.管理責任
3.行為者責任問題
4.法的課題と問題点
第23章 セキュリティと教育
1.ユーザ教育
2.技術者・管理者教育
第24章 情報倫理とネチケット
1.リテラシー
2.ハッカー倫理
3.情報フィルタリング
4.個人情報
5.匿名性の問題
6.著作権や肖像権の認識
7.情報通信倫理
8.ネチケット
9.その他
第25章 個人情報とプライバシー対策
1.コンピュータによる大量の情報処理と個人情報
2.情報ネットワークと個人情報
3.プライバシーの権利の変容
4.個人情報保護法制とOECDガイドライン
5.わが国における行政機関保有個人情報保護法の制定
6.オムニバス方式とセクトラル方式
7.EUの95年指令とわが国への影響
8.わが国における個人情報保護法の法制化
9.個人情報保護法
10.その他の法
第26章 官庁や公的機関の対応
1.内閣官房と政府の情報セキュリティ対策
2.警察の対応
3.経済産業省
4.総務省の取組み
5.法務省の取組み
6.文部科学省の取組み
7.民間におけるセキュリティ対策活動
8.OECDの取組み
第7部 付録
付録1.セキュリティ関連の標準化動向
1.暗号の標準化動向
2.暗号以外の標準化動向の概要
付録2.法令集
・刑法(抜粋)
・電子署名および認証業務に関する法律
・不正アクセス行為の禁止等に関する法律
・特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律
・個人情報の保護に関する法律
付録3.その他
1.情報セキュリティポリシーに関するガイドライン
2.ISMS認証基準(Ver.2)
3.セキュリティ監査
目次
第1部 情報セキュリティの概要
第2部 セキュリティへの脅威の実際
第3部 セキュリティ対策の技術
第4部 セキュリティ対策の実際
第5部 セキュリティ技術の応用
第6部 セキュリティをめぐる社会と文化
第7部 付録
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
kaizen@名古屋de朝活読書会
ipusiron
