専門分野シリーズ 情報セキュリティアドミニストレータのためのセキュリティ技術

専門分野シリーズ
情報セキュリティアドミニストレータのためのセキュリティ技術

三好康之【著】/アイテック情報技術教育研究所【編著】
アイテック（2006/07発売）

ただいまウェブストアではご注文を受け付けておりません。

サイズ B5判／ページ数 412p／高さ 26cm
商品コード 9784872685411
NDC分類 007.6
Cコード C3004

出版社内容情報

　本書では、セキュリティポリシーの策定をする際にベースとなる知識、セキュリティ技術に関して具体的な例をあげながら解説しています。もちろん、「情報セキュリティアドミニストレータ」の資格取得を目指す方の手引きとしても、充実した内容になっています。

こんな方におすすめいたします

* 情報セキュリティアドミニストレータ試験合格に必要なIT基礎知識を身に付けたい方
* ある程度ネットワークに関する知識があり、実務でもセキュリティに関する業務に従事している方

本書は，本文の内容の難易度をやや高く設定しました。ある程度ネットワークに関する基礎知識を持っており，実務でもセキュリティに関連する業務に従事しておられる読者を想定しています。そのねらいは，受験対策だけではなく，試験合格後の「情報セキュリティアドミニストレータ」として従事するようになっても活用していただこうというところにあるからです。受験対策用としては，試験に出やすい重要キーワードはひと通り網羅されており，文中にマークアップされていますので，これらの言葉は確実に理解するようにしてください。また，各章末には試験によく出る該当分野の問題を掲載してありますので，内容が理解できているかどうか，試しながら学習を進めていけます。

第1部　企業システムへの脅威と社会環境
　第1章　情報社会とセキュリティアドミニストレータ
　　1.1　情報社会における企業システムとその脅威
　　1.2　セキュリティアドミニストレータの役割と位置付け
　　1.3　セキュリティアドミニストレータの技術
　第2章　脅威の動機
　　2.1　攻撃者の種類
　　2.2　攻撃者の動機
　第3章　脅威の種類
　　3.1　システムの脆弱性
　　3.2　攻撃の種類
　第4章　社会環境
　　4.1　関連法令
　　4.2　国際基準と国内基準査制度
　演習問題
第2部　セキュリティポリシの策定
　第5章　セキュリティ方針の策定
　　5.1　セキュリティポリシの定義と必要性
　　5.2　セキュリティポリシの策定手順
　第6章　セキュリティ基準の策定
　　6.1　セキュリティプロシージャ（企業活動一般のセキュリティ規定の作成）
　　6.2　セキュリティプロシージャ（情報システムのセキュリティ規定の作成）
第2部　演習問題
第3部　セキュリティシステムの設計と実装
　第7章　セキュリティシステムの設計
　　7.1　アクセスコントロール
　　7.2　物理セキュリティのコントロール
　　7.3　論理セキュリティのコントロール
　　7.4　データの機密保持
　第8章　セキュリティシステムの実装と検査
　　8.1　セキュリティ製品の選定および導入
　　8.2　セキュリティ実装の確認
第3部　演習問題
第4部　セキュリティシステムの運用管理
　第9章　セキュリティシステムの運用管理
　　9.1　システム管理
　　9.2　セキュリティ監視と記録
　　9.3　セキュリティ関連情報収集
　　9.4　利用者教育
　　9.5　セキュリティの見直し
　第10章　セキュリティインシデントへの対応
　　10.1　インシデント対応手順
　　10.2　初動処理
　　10.3　復旧
　　10.4　事後対応
第4部　演習問題
参考資料
＜基礎編＞
　1.OSI基本参照モデル
　2.通信プロトコル基礎
　3.TCP/IP
　4.ネットワークサーバ
　5.通信サービス
　6.無線技術
　7.ウイルスの分類（詳細説明）
＜応用編＞
　8.UNIX系システムログ
　9.WindowsNT系システムログ(NCSA形式，W3C拡張形式）
　10.ネットワークでよく利用するコマンド
　11.ポートスキャンの実際
　12.telnetを使ったサービスプログラムのバージョン調査
　13.tcpdumpを使ったモニタリング
演習問題解答・解説
付録　ISMS認証基準Ver2.0
用語INDEX
参考文献

第１部　企業システムへの脅威と社会環境（情報社会とセキュリティアドミニストレータ；脅威の動機；脅威の種類；社会環境）
第２部　セキュリティポリシの策定（セキュリティ方針の策定；セキュリティ基準の策定）
第３部　セキュリティシステムの設計と実装（セキュリティシステムの設計；セキュリティシステムの実装と検査）
第４部　セキュリティシステムの運用管理（セキュリティシステムの運用管理；セキュリティインシデントへの対応）

著者等紹介

三好康之［ミヨシヤスユキ］
エムズネット代表。ＩＴ関連企業または、企業の情報処理部門専門コンサルタント。本業のコンサルタントの傍ら、株式会社アイテックで、大手ＳＥ向けの資格取得講座や階層教育を担当。高度情報処理技術者試験（プロジェクトマネージャ、アプリケーションエンジニアなど）対策講座で、驚異の合格率を誇る。ＩＴコーディネータ、ＩＴコーディネータインストラクタ、中小企業診断士、情報処理（エンベデッドを除く１２種）、ＭＣＳＥ、ＭＣＰ＋Ｉｎｔｅｒｎｅｔ、その他ベンダ系資格など多数取得（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。