ＳＣＣ ｂｏｏｋｓ わかりすぎる情報セキュリティの教科書―いい人も悪い人もいるインターネットの世界

ＳＣＣ教育事業推進本部セキュリティ教育部【編著】

エスシーシー（2014/12発売）

• サイズ A5判／ページ数 254p／高さ 21cm
• 商品コード 9784886472328
• NDC分類 547.48
• Cコード C3055

出版社内容情報

ウイルス感染、データの盗難、不正アクセスなどの事件・事故を題材に、物語風にわかりやすく解説！
主人公の関由利子さんは、いい人も悪い人もいるインターネットの世界で無事過ごすことができるか。

　近年、大企業を含む企業等において、コンピュータシステムの安全性が脅かされる事件・事故（情報セキュリティインシデント）が頻発しています。当事者となった企業は社会的な信頼を失ってしまいます。そして、例えば顧客情報漏えい等では、対象となった多数の個人に多大な迷惑がかかり、かつ不安を与える結果となっています。
　本書は、日常的にインターネットなどを利用する個人の方や、これから企業で情報処理技術者を目指す方、また、現に企業等において情報を扱う業務に携わっている社会人を対象にした情報セキュリティのテキストです。個人として、あるいは組織の一員としてパソコンを利用する人、サーバ管理者、ネットワーク管理者など、それぞれの立場から、情報セキュリティ対策を学びます。

　　はじめに

　　本書の構成／主要登場人物

　　●第１章　　ドクロのWebページ　―不正侵入が引き起こすWebページの改ざん
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　１-１　なぜWebページが改ざんされるのか
　　　　１-２　侵入やWebページ改ざんの２つの方法
　　　　１-３　Webページ改ざんは、まだマシなほう
　　　　１-４　どうしたら侵入を防ぐことができるのか
　　　　１-５　侵入されるサーバがこれほど多いのはなぜか

　　●第２章　私が内定を辞退したですって!?　―急増するサイバー犯罪と法律
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　２-１　サイバー犯罪の急増
　　　　２-２　サイバー犯罪と法律

　　●第３章　裏切られた気持ちでいっぱい　―個人情報流出事件と個人情報保護
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　３-１　個人情報流出の被害
　　　　３-２　Webサーバからなぜ顧客情報が漏れたのか
　　　　３-３　顧客情報を漏らさない設定をするには
　　　　３-４　中古パソコンや廃棄パソコンから情報流出
　　　　３-５　送信先アドレスを表示させて電子メールを同報送信することによる流出
　　　　３-６　内部の者が顧客情報を売っている場合も
　　　　３-７　必要のない個人情報まで集めてしまうこと
　　　　３-８　顧客のプライバシー保護
　　　　３-９　個人情報保護法

　　●第４章　怪しいメールは開くなって言ったのに！　―ウイルス対策
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　４-１　コンピュータウイルスと近年の傾向、マルウェア
　　　　４-２　電子メール悪用型ウイルス、セキュリティホール悪用型ウイルスの防止策
　　　　４-３　標的型メール攻撃
　　　　４-４　暴露ウイルス、ボットの防止策
　　　　４-５　ネットワーク管理者としてのウイルス対策
　　　　４-６　パソコンがウイルスに感染したときの対処

　　●第５章　うちの社員に限って…　―情報資産とリスク評価
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　５-１　情報セキュリティとは何を守ることか
　　　　５-２　情報資産
　　　　５-３　情報セキュリティの３つの基本概念
　　　　５-４　脅威と危機管理の発想転換
　　　　５-５　リスク評価
　　　　５-６　リスクコントロールとリスクファイナンス

　　●第６章　セクハラ会社はいやだ　―セキュリティポリシー
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　６-１　適正な職場環境と業務効率低下の防止
　　　　６-２　腹を立てる顧客と信用を失う企業
　　　　６-３　なぜ不正コピーは発覚するのか
　　　　６-４　セキュリティポリシーとは
　　　　６-５　セキュリティポリシー策定
　　　　６-６　他社と契約するときには
　　　　６-７　セキュリティポリシー管理体制
　　　　６-８　公的規格、認証制度、モデルの活用
　　　　６-９　情報セキュリティ監査

　　●第７章　アングラサイトの住人がパスワードを狙ってる　―不正アクセスの動機と主体
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　７－１　迷惑メールやメール爆弾の不正中継
　　　　７－２　メールの送信元の調べ方
　　　　７－３　不正中継の防止
　　　　７－４　迷惑メールを取り締まる法律

　　●第８章 「もしもし、パスワードを忘れちゃったんですけど…」　―ソーシャルエンジニアリング、プライバシーポリシー
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　８-１　ソーシャルエンジニアリング
　　　　８-２　本人確認の必要性

　　●第９章　インターネットの罠　―危ないWebサイトとTCP/IPの仕組み
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　９-１　ネットワークの私的利用による情報漏えい防止
　　　　９-２　クッキー（Cookie）
　　　　９-３　クッキーの安全な使い方
　　　　９-４　htmlメールを開くことによる企業情報の漏えい
　　　　９-５　コンテンツフィルタとプロキシサーバ
　　　　９-６　プロトコル

　　●第10章　サイバー攻撃？受けて立とうじゃないの！　―DoS攻撃と防御
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　10-１　誰がどんな動機で攻撃を行うのか
　　　　10-２　スパイウェア
　　　　10-３　パスワードクラック
　　　　10-４　クロスサイトスクリプティング脆弱性
　　　　10-５　サービス妨害攻撃
　　　　10-６　安全なアカウント管理
　　　　10-７　パスワードファイルの暗号化と保護

　　●第11章　謎は全て解けた。犯人はお前だ。　―アクセス主体をみつけるネットワーク構成
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　11-１　外部侵入者の手口
　　　　11-２　侵入者を特定するネットワーク構成
　　　　11-３　不正アクセス行為の特徴

　　●第14章　スマホやタブレットの利用　―スマホやタブレットの普及
　　　関由利子の波乱万丈
　　　なるほどセキュリティ
　　　　14-１　スマホやタブレットの普及
　　　　14-２　SNSの利用
　　　　14-３　スマホアプリに潜む罠
　　　　14-４　BYOD
　　　　14-５　公衆無線LANの利用

　　◇付録　主要関連法（抜粋）

　　◆参考文献
　　◆参考・参照サイト

　　◆索引

-----

　　■コラム【セキュリティ・ワンポイント】（40テーマ掲載）

目次

ドクロのＷｅｂページ―不正侵入が引き起こすＷｅｂページの改ざん
私が内定を辞退したですって！？―急増するサイバー犯罪と法律
裏切られた気持ちでいっぱい―個人情報流出事件と個人情報保護
怪しいメールは開くなって言ったのに！―ウイルス対策
うちの社員に限って―情報資産とリスク評価
セクハラ会社はいやだ―セキュリティポリシー
アングラサイトの住人がパスワードを狙っている―不正アクセスの動機と主体
「もしもし、パスワードを忘れちゃったんですけど…」―ソーシャルエンジニアリング、プライバシーポリシー
インターネットの罠―危ないＷｅｂサイトとＴＣＰ／ＩＰの仕組み
サイバー攻撃？受けて立とうじゃないの！―ＤｏＳ攻撃と防御
謎は全て解けた。犯人はお前だ。―アクセス主体をみつけるネットワーク構成
パスワードが見えました―有線・無線ＬＡＮとインターネットの盗聴対策
その注文は本物？―公開鍵暗号方式とＰＫＩ
スマホやタブレットの利用―スマホやタブレットの普及

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[よっしー@challenge]

支援士試験の勉強の一環で読む。企業が攻撃者に狙われる際の小話が具体的なログや設定を交えながら描かれており意外と勉強になる。アイコン偽装、ファイル名に空白を増やし拡張子を隠す手口とかパケットキャプチャ、公開鍵の長さなど試験対策本では見えてなかった現場に近い情報がありイメージしやすくなった。 インターネット環境はちょっと知識があるだけで悪戯ができる。知ってると知らないでこんなにも危険度に差が付く世界ということは理解したほうがよさそう。

2023/12/24

[宵]

実際にあった事件事例に詳しい情報セキュリティのテキスト。関連法令も引用されており便利。2014年出版だがWi-Fiについての記述はなく、情報業界のスピードを実感。

2017/04/28