大学出版部協会

 

情報セキュリティ教科書

情報セキュリティ教科書

A5判 352ページ 並製
価格:3,850円 (消費税:350円)
ISBN978-4-501-54430-0 C3004
奥付の初版発行年月:2008年09月 / 発売日:2008年09月中旬

前書きなど

 筆者らが情報産業や情報教育に携わって30年以上なる.その間,実際にSEとしてシステム開発を担当し,日夜ユーザとのやりとりに追われてきた.また,大学に移ってからは,学部や大学院での情報教育はもとより,企業教育や海外向けにネットワークやネットワークマネジメントなどの教育を行っている.これらの講義をするときに,基礎的な内容も含め最新の携帯情報端末などのネットワーク関連の知識や技術,ファイアウォール,ウイルス対策など,インターネット絡みの情報セキュリティに関しては毎年勉強の連続である.
 学生の会話で,「大学の先生は黄色くなったノートで板書に書いて,いい商売だな」といった批判を聞くことがある.しかし,情報セキュリティやネットワークの教育に関する限りこの会話とは無縁で,今年講義した内容が翌年通用しないことはよくある.講義内容において,新技術に関してはその内容を織り込むのであるが,それほど相違していない場合でも,昨年度のテキストをそのまま使用して前年度と同じ講義をすると,何かしら古い感じがする.そのため,表面上では同じように見える事柄でも常にリフレッシュして対応していく必要があると,我々も痛感している.
 本書においても,紙面にするぎりぎりまで,使用データの修正や新技術の追加に気を配ったつもりである.しかし,一度書籍にしてしまった内容はその紙面では更新できないので,そのことが一番気がかりである.しかし,新鮮さと基本を失わないように,本書では以下のコンセプトに基づいて記述した.
 ・情報セキュリティの概念や基礎的な事項に関して,専門的な知識がなくても理解できるように丁寧に解説した.
 ・図や表を多く取り入れることにより,視覚的に理解できるように努めた.
 ・最新の内容は,時間が許す限り取り入れるようにした.
 ・各部ごとに理解度チェックの確認問題を入れて,読者の理解度が向上するように努めた.
 ・インデックスを充実させ,キーワードから多面的に学習できるようにした.
 また,対象者としては,主として下記の方を対象としている.
 ・情報セキュリティを基礎から学習したい方
 ・情報セキュリティ関連業務に従事する方
 ・情報セキュリティを授業で学習する方
 ・ネットワークや情報セキュリティの試験を受験する方
 これらの方々に本書を教科書や参考書として利用して頂ければ,筆者らのこの上ない喜びである.
 以上が本書を作成する上で留意した内容であるが,将来を見据えてできる限り新しい視点で記述したつもりである.しかし,新しい事項を中心として誤った概念や古い記述がなされていた場合,忌憚のないご意見を頂ければ幸いである.
 最後に,本書を発刊するにあたって,的確なアドバイスならびにきめ細かい校正をして頂いた東京電機大学出版局の菊地雅之氏にはここに厚くお礼申し上げる.
 2008年9月
 高田 伸彦


目次

第1部 情報セキュリティ解説
 第1章 情報セキュリティとは
  1.1 情報セキュリティの対象
  1.2 情報セキュリティの目標
  1.3 脅威・脆弱性・リスクの概要
 第2章 脅威の動機
  2.1 攻撃者の種類
  2.2 攻撃の動機
 第3章 システムの脆弱性と攻撃の種類
  3.1 システムの脆弱性
  3.2 攻撃の種類
 第4章 人為的エラーとその対策
  4.1 情報システムの障害
  4.2 企画・開発段階におけるエラー
  4.3 運用段階のエラー
  4.4 ヒューマンエラー
 第5章 自然災害とその対策
  5.1 自然災害とその影響
  5.2 地震(津波・高潮)対策
  5.3 台風(暴風,大雨,洪水)対策
  5.4 落雷対策
  5.5 火災対策
 第6章 犯罪
  6.1 ハイテク犯罪
  6.2 不正アクセス
  6.3 コンピュータウイルス
 第1部 演習問題
第2部 要素技術
 第7章 暗号技術
  7.1 共通鍵暗号
  7.2 公開鍵暗号
  7.3 PKI
  7.4 その他の技術
 第8章 認証技術
  8.1 認証方式
  8.2 IPsecにおける認証技術
  8.3 生体認証(バイオメトリクス)
  8.4 電子証明書
  8.5 認証デバイス
  8.6 認証サーバ
  8.7 シングルサインオン
  8.8 ID Federation
 第9章 セキュア技術
  9.1 三つのA
  9.2 パスワード管理
  9.3 各種サーバ技術
  9.4 ワクチン技術
  9.5 セキュアOS
 第10章 コンピュータのセキュリティ
  10.1 高信頼化技術
  10.2 高信頼性システム
  10.3 無停電自動運転システム
 第11章 不正アクセスに対する防御
  11.1 パケットフィルタリング
  11.2 NATとIPマスカレード
  11.3 ファイアウォール技術
  11.4 侵入検知と防止の技術
 第12章 データの保全技術
  12.1 SANの技術
  12.2 RAID技術
  12.3 NAS
 第2部 演習問題
第3部 システム技術
 第13章 インターネット系で想定される脅威
  13.1 不正侵入に対する防御システム
  13.2 サービス不能攻撃への防御対策
  13.3 ウイルス対策とその技術
 第14章 WANとセキュリティ対策
  14.1 VPN
  14.2 暗号通信のプロトコル
  14.3 XML著名
  14.4 IPv6とセキュリティ技術
  14.5 PtoPとセキュリティの確保
 第15章 LANとセキュリティ対策
  15.1 VLAN(認証VLAN)
  15.2 ルータの活用
  15.3 リモートアクセスのセキュリティ
 第16章 モバイル系のセキュリティ
  16.1 無線LANのセキュリティ
  16.2 モバイルVPN
  16.3 他のモバイル機器のセキュリティ
 第17章 情報漏洩に対する対策
  17.1 盗聴技術
  17.2 パスワード解析技術
  17.3 記録媒体の廃棄手順
  17.4 BIOSパスワード
 第18章 アプリケーションのセキュリティ対策
  18.1 電子メールセキュリティ対策
  18.2 Webアプリケーションセキュリティ対策
  18.3 データベースセキュリティ
  18.4 特権分離
  18.5 迷惑メール(SPAMメール)対策
  18.6 セキュアプログラミング
 第19章 チップ系へのセキュリティエンジニアリング
  19.1 ICカードチップのセキュリティエンジニアリング
  19.2 ICカードチップのセキュリティ評価
 第20章 コンテンツ系へのセキュリティエンジニアリング
  20.1 DVDに対する著作権保護技術
  20.2 デジタル放送に対する著作権保護技術
 第21章 物理的セキュリティ対策
  21.1 ゾーンニング
  21.2 アンチパスバック機能
  21.3 認証装置
  21.4 データバックアップ装置
  21.5 災害対策
  21.6 電源異常への対策
  21.7 通信ケーブルの保護
 第22章 バックアップとリカバリ
  22.1 バックアップ/リストア方法
  22.2 リカバリ
 第3部 演習問題
第4部 情報セキュリティマネジメント
 第23章 情報資産のセキュリティ要件とリスク
  23.1 情報資産とは
  23.2 情報資産のセキュリティ要件
  23.3 情報資産の価値の数値化
  23.4 リスクの考え方
 第24章 情報セキュリティマネジメント
  24.1 情報セキュリティマネジメント体性
  24.2 リスクマネジメント
  24.3 インシデント対応
  24.4 業務継続計画
  24.5 プライバシ保護
  24.6 情報セキュリティに関する制度・基準
  24.7 人的セキュリティ
  24.8 情報収集
 第25章 情報システムのリスク
  25.1 情報資産の評価
  25.2 リスクの特定
  25.3 リスクの算定
  25.4 リスクの評価
  25.5 リスク対策の選定
 第26章 社会環境
  26.1 関連法令
  26.2 国際基準と国内基準
 第4部 演習問題
演習問題解説
参考文献
索 引


一般社団法人 大学出版部協会 Phone 03-3511-2091 〒102-0073 東京都千代田区九段北1丁目14番13号 メゾン萬六403号室
このサイトにはどなたでも自由にリンクできます。掲載さ>れている文章・写真・イラストの著作権は、それぞれの著作者にあります。
当協会 スタッフによるもの、上記以外のものの著作権は一般社団法人大学出版部協会にあります 。