情報セキュリティ入門

▼情報セキュリティの基本を知る！　最新トピックを大幅に追加した、最新第3版！



世に“ハッカー”や“ハッキング・ツール”の紹介を行う図書やサイトは多い。

あるいは、企業のＩＴマネージメント担当者向けのＩＳＭＳ（情報セキュリティマネジメントシステム）やＰＤＣＡサイクル等について詳しく述べた書籍や規格も多数存在している。

無論、ネット犯罪の事例をＱ＆Ａ形式で説明しているサイトも多いが、興味本位で手口を取り上げたり法律的な対処方法に限定されているものも少なくない。

反対に、既に読者はネット利用技術をマスターしているという前提の下に、企業向けに技術的な対応や予防の詳細を記述しているもの、パソコンのトラブル対処・解決手法を述べた書籍も多い。

しかし、気になるのは、重篤な被害が生じる犯罪行為を、単にパソコンの「トラブル」やネットワーク上の偶発的事故のように軽く取り扱っているのではなかろうか、「セキュリティ・インシデント」と呼び軽微な物損交通事故と同じように見てはいないだろうか、と感じたことが執筆の動機となっている。

これらは悪戯や事故ではなく「犯罪」行為やその予備行為ではないのか、インターネット上の種々の不正な手口をできるだけわかりやすく説明できないか、サイバー犯罪やサイバーテロに結びつく可能性がある攻撃については、その対処や防止策について、企業等の管理者等がなすべきことを大局的に把握できるよう説明できないか、ということを考えながらまとめたのが本書である。



第3版では、「不正送金ウイルス」、「ランサムウェア（不正プログラムによる脅迫）」、「水飲み場型攻撃」、「ハートブリード・バグ」、「NTPアンプ（新たなDoS攻撃手法）」、「スマートフォンの乗っ取り」、「複合機のセキュリティ」、「仮想通貨のセキュリティ」、「ネット選挙」、「顔認証技術」、「パスワード使い回しの危険性」などなど、昨今セキュリティ上の大きな問題となっている事項を、新規項目として大幅に追加。全体の内容も最新にアップデートしている。