「サイバーセキュリティ、マジわからん」と思ったときに読む本

著者名：大久保隆夫【著】

オーム社（2023/10発売）

• ISBN：9784274231032

内容説明

「とにかくわかりやすい！」だけじゃなく、ワクワクしながら読める！
本書は一般ユーザー向けのサイバーセキュリティの入門書です。前半は専門家以外でも知っておくべき内容として、身近なリスクとその対策を概説します。後半ではより専門的な内容に踏み込み、攻撃や防御で使われる技術や、セキュリティ設計の考えかたなども紹介します。

難易度は「セキュリティの入門書が難しくて読めない」という人でも通読できるものです。身近な被害事例を取り上げたり、自分一人でいますぐ始められるセキュリティ対策を紹介したりするので、専門知識がない方でも教養としてセキュリティの知識を身につけることができます。

＜こんな方におすすめ＞
◎日常生活や会社・学校でスマホやPCを使う学生、社会人
◎IT系の企業や部署に就職や転職が決まった方
○一般ユーザー向けのセキュリティ講習担当者
○スマートフォンやタブレットの安全な使い方を教える必要がある親、教員

目次

Chapter 1　サイバーセキュリティはなぜ必要なの？　サイバーセキュリティを学ぶ理由
　　1 生活はサイバー空間とつながっている　サイバー攻撃による身近な被害
　　2 預金がネット経由で奪われる
　　3 データを人質に身代金を要求される
　　4 顧客の個人情報を流出してしまう
　　5 公共交通機関への攻撃
　　6 ネットショップで買いものができなくなる
　　7 ペースメーカーが勝手に操作される

Chapter 2　サイバー攻撃のしくみを理解しよう　典型的なサイバー攻撃の手口
　　8 攻撃は騙すことから始まる
　　9 典型的な手口① ソーシャルエンジニアリング
　　10 典型的な手口② フィッシング
　　11典型的な手口③ マルウェア　システムの脆弱性とその悪用
　　12 ハッキングってなんだろう？
　　13 脆弱性ってなんだろう？
　　コラム　マルウェアに感染してしまったら
　　14 脆弱性を悪用する攻撃　インターネットのしくみ
　　15 インターネットを支えるプロトコル
　　16 TCP/IPがもたらすメリットとデメリット

Chapter 3　サイバーセキュリティの基本的な考えかた　サイバーセキュリティの定義
　　17 情報セキュリティとサイバーセキュリティ　情報セキュリティの三大要素
　　18 CIA ＝機密性、完全性、可用性
　　19 機密性と機密性に対する攻撃
　　20 完全性と完全性に対する攻撃
　　21 可用性と可用性に対する攻撃　セキュリティの基本要素① 認証
　　22 認証ってなんだろう？
　　23 認証の種類　セキュリティの基本要素② 認可
　　24 認証と認可はどう違う？
　　25 認可（アクセス制御）の種類　セキュリティの基本要素③ 暗号化
　　26 暗号化ってなんだろう？　セキュリティの基本要素④ 監視、検査、遮断
　　27 監視ってなんだろう？
　　コラム　ネットワークの構造と防御システム
　　28 攻撃を検知し遮断するシステム　セキュリティの基本⑤ 管理と統制
　　29 組織と人を管理しよう
　　30 法律と制度による制約　セキュリティ設計のための原則
　　31 最小特権ってなんだろう？
　　32 多重防御と多層防御
　　33 脅威を分析する
　　コラム　個人情報と特定個人情報
　　34 隠すだけでは安全ではない

Chapter 4　情報を守るしくみを知ろう　暗号
　　35 通信は暗号で守られている
　　36 現代暗号のしくみ
　　37 さまざまな暗号の種類
　　38 暗号は何年経っても絶対に解けないのか？　ハードウェアやOS による保護
　　39 外部からの改変を防ぐデバイス
　　40 絶対に信頼できる最初の基点
　　41 セキュアOSってなんだろう？　セキュリティのためのテスト
　　42 脆弱性を見つけるテスト
　　コラム　サイバーセキュリティ関連のいろんな資格
　　43 ブラックボックステストの手法
　　44 鍵の開いた入口がないか見つけよう　さまざまな検知技術
　　45 悪性のファイルを見つける
　　46 ネットワークからの攻撃を検知する

Chapter 5　サイバー攻撃のしくみを知ろう　パスワードに対する攻撃
　　47 みんなパスワード認証をやめたがっている
　　48 総当たり攻撃
　　コラム　パスワード変更はどうして面倒なのか？
　　49 辞書攻撃
　　50 アカウントリスト攻撃　DoS/DDoS 攻撃
　　51 Dos攻撃とDDos攻撃
　　52 DDos攻撃への対策　インジェクション攻撃
　　53 インジェクション攻撃ってなんだろう？
　　コラム　サイバーセキュリティの知識はいつ必要になる？
　　54　データベースやOSのための言語
　　55 インジェクション攻撃のしくみ
　　56 インジェクション攻撃への対策　バッファオーバーフロー攻撃
　　57　メモリのしくみ
　　58 バッファを溢れさせる① 異常終了
　　59 バッファを溢れさせる② アドレスの書き換え
　　60 バッファオーバーフローへの対策

おわりに
　自分でできるサイバーセキュリティ対策のまとめ
　この本で説明したサイバー攻撃のまとめ
　サイバーセキュリティの用語や考え方のまとめ
　読書案内

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[組織液]

サイバーセキュリティの入門書。簡単な内容の割には基本もしっかり押さえられてて良書だと思いました。最近もフィッシングやらDDos攻撃などのサイバーセキュリティ関連のニュースはよく耳にするので、こういった本で少しでも知識をつけてアンテナを張っておきたいですね。

2025/02/08

[アマノサカホコ]

東大阪市図書館。技術的な説明ではなく、サイバーセキュリティって？情報セキュリティって？大枠の概要。個人でできる事:OSは最新に、信頼できる送信元以外ダウンロードや添付ファイルを開かない。開く場合は送信元とURLを確認する。パスワードは大文字小文字数字記号の組み合わせで10桁以上、セキュリティソフトの導入、JVNで脆弱性情報収集。例えがわかりやすく知識が全くない人でも読める。投資家目線で...登場企業:ウイルスバスター(トレンドマイクロ)、ESET(キャノンマーケティングジャパンがサポート)

2024/01/08

[ist]

最近気に入っているオーム社のマジわからんシリーズ。 用語の説明は正確でありながら、それがどういうものなのかを極力専門用語を廃して、十分に説明されている。 子どもが自分用のスマホを欲しがった時に備えて、改めてセキュリティ関係として一読した。 脆弱性、TCP/IP、IoT、DoS攻撃など、なんとなく知ってるつもりになっていた言葉について、ものすごく勉強になった。

2025/07/13

[ただの晴れ女]

企業の研修本に使ったらいいんじゃないかってくらい良い本。何もしらない素人向けに最高。サイバー攻撃でペースメーカーを止めることもできるぞ・・・って序盤から、「人の命にもかかわるヤバいことなんだ」って危機感を意識できる。 そして専門用語がわかりやすい、イメージしやすい。

2025/06/08

[まる]

セキスペを受ける予定なので読んでみました。セキュリティの入門という感じで、難しい単語も説明してくれるので読みやすいです。参考書で学んでいたことの補強として良かったです。セキュリティ大会やお勧め本の紹介など、セキュリティ関係の視界を広げてくれる本でした。また、今まではPCの中の世界と思っていましたがペースメーカーの過電圧発生などの被害もあるようで、身近な問題としても感じることができました。

2025/02/14