• はじめに
• 目次
• 本書の使い方
• 情報セキュリティマネジメント試験とは？

Chapter 0情報セキュリティとは？

0-1　ネットワークに潜む脅威と情報セキュリティ

• 情報セキュリティの目的
• 情報セキュリティの3要素
• 情報セキュリティの7要素
• 「脅威」とはなにか

Chapter 1　情報セキュリティマネジメント

1-1　リスクマネジメント

• リスクマネジメントとは「不確かさ」への備え
• リスクマネジメントに含まれる4つのプロセス
• リスク特定
• リスク分析
• リスク評価
• リスク対応

1-2　情報セキュリティ2　マネジメントシステム（ISMS）

• ISMSの概要と適合性評価制度
• ISMSと規格
• ISMSを確立して運用する流れ
• 求められる組織運営
• 情報セキュリティ委員会

1-3　情報セキュリティポリシ

• 情報セキュリティポリシの文書構成
• 基本方針（なぜ取り組むのか?）
• 対策基準（なにを実施するのか?）
• 実施手順（どのように実施するか?）

1-4　組織としてのセキュリティ対策

• 不正のトライアングル
• CSIRT
• JPCERTコーディネーションセンター（JPCERT/CC）

1-5　利用者認証とアクセス管理

• パスワード認証
• バイオメトリクス（生体）認証
• 多要素認証
• アクセス権の設定

Chapter 2　ネットワーク

2-1　LANとWAN

• LANの接続形態（トポロジー）
• 現在のLANはイーサネットがスタンダード
• イーサネットはCSMA/CD方式でネットワークを監視する
• クライアントとサーバ
• 線がいらない無線LAN
• SSID（Service Set IDentifier）は無線LANにつける名前

2-2　プロトコルとパケット

• プロトコルとOSI基本参照モデル
• なんで「パケット」に分けるのか

2-3　ネットワークを構成する装置

• LANの装置とOSI基本参照モデルの関係
• NIC（Network Interface Card）
• リピータ
• ブリッジ
• ハブ
• ルータ
• ゲートウェイ

2-4　TCP/IPを使ったネットワーク

• TCP/IPの中核プロトコル
• IPアドレスはネットワークの住所なり
• グローバルIPアドレスとプライベートIPアドレス
• DHCPは自動設定する仕組み
• NATとIPマスカレード
• ドメイン名とDNS
• IPv6（Internet Protocol Version 6）
• ネットワークを診断するプロトコル

2-5　ネットワーク上のサービス

• 代表的なサービスたち
• サービスはポート番号で識別する

2-6　WWW（World Wide Web）

• Web サーバに，「くれ」と言って表示する
• WebページはHTMLで記述する
• URLはファイルの場所を示すパス
• Webサーバから返されるHTTPステータスコードたち

2-7　電子メール

• メールアドレスは，名前@住所なり
• メールの宛先には種類がある
• 電子メールを送信するプロトコル（SMTP）
• 電子メールを受信するプロトコル（POP）
• 電子メールを受信するプロトコル（IMAP）
• 電子メールを暗号化して送受信するプロトコル
• SMTPの送信者認証
• 送信ドメイン認証
• MIME（Multipurpose Internet Mail Extensions）
• 電子メールのメッセージ形式

Chapter 3　コンピュータウイルスとマルウェア

3-1　マルウェア

• コンピュータウイルスを定義づける3つの機能
• マルウェアの分類
• ボット
• その他のマルウェア

3-2　マルウェアの感染経路

• 媒体（メディア）を介する感染
• ネットワークの利用による感染

3-3　マルウェア対策と感染後の対応

• ウイルス対策ソフトと定義ファイル
• ヒューリスティック検知
• サンドボックス
• マルウェアの予防と感染時の対処
• セキュアブート

Chapter 4　サイバー攻撃手法とセキュリティ対策

4-1　攻撃の動機と，多様化する攻撃者たち

• 攻撃の動機
• 攻撃者の種類
• 脆弱性の種類

4-2　攻撃の準備

• フットプリンティングとポートスキャン

4-3　パスワードクラック

• ブルートフォース攻撃
• 辞書攻撃
• リバースブルートフォース攻撃
• パスワードリスト攻撃
• レインボー攻撃

4-4　盗聴

• スニッフィング
• 電波の傍受
• キーボードロギング

4-5　なりすまし

• 中間者（MITM: Man-in-the-middle）攻撃
• MITB（Man-in-the-browser）攻撃
• 第三者中継
• DNSキャッシュポイズニング

4-6　スクリプト攻撃

• クロスサイトスクリプティング
• ドライブバイダウンロード
• SQLインジェクション
• ディレクトリトラバーサル

4-7　サービス妨害

• DoS（Denial of Service）攻撃
• DDoS（Distributed Denial of Service）攻撃

4-8　その他の攻撃手法

• バッファオーバーフロー攻撃
• 標的型攻撃
• 水飲み場攻撃
• フィッシング
• ゼロデイ攻撃
• ソーシャルエンジニアリング

4-9　ネットワークのセキュリティ対策

• ファイアウォール
• パケットフィルタリング
• アプリケーションゲートウェイ
• WAF（Web Application Firewall）の設置位置
• DMZ（DeMilitarized Zone）
• IDS（Intrusion Detection System）
• IPS（Intrusion Prevention System）
• ハニーポット
• ペネトレーションテスト
• ファジング

4-10　情報漏えいに対する備えと機器管理

• 情報機器の保護
• BYODとシャドーIT
• DLP（Data Loss Prevention）
• 耐タンパ性

4-11　セキュリティ関連用語

• CAPTCHA
• ステガノグラフィ
• デジタルフォレンジックス
• CVSS（Common Vulnerability Scoring System）
• JVN（Japan Vulnerability Notes）
• PCI DSS
• バックドア

Chapter 5　暗号と認証

5-1　暗号化技術とデジタル署名

• 盗聴・改ざん・なりすましの危険
• 暗号化と復号
• 共通鍵暗号方式と公開鍵暗号方式
• 暗号の危殆化
• CRYPTREC（Cryptography Research and Evaluation Committees）

5-2　共通鍵暗号方式

• 共通鍵暗号方式で用いる鍵の数
• 共通鍵暗号方式で用いられる代表的な暗号アルゴリズム

5-3　公開鍵暗号方式

• 公開鍵暗号方式の特徴
• 公開鍵暗号方式で用いる鍵の数
• 公開鍵暗号方式で用いられる代表的な暗号アルゴリズム

5-4　ハイブリッド暗号方式

• ハイブリッド暗号方式で行う暗号化手順

5-5　デジタル署名

• 署名鍵と検証鍵
• メッセージダイジェストの生成
• 代表的なハッシュ関数
• メッセージ認証符号（MAC）

5-6　公開鍵基盤（PKI）

• 認証局（CA）とデジタル証明書
• 認証局の階層構造

5-7　通信経路の暗号化

• SSL（Secure Sockets Layer）は代表的な暗号化プロトコル
• VPN（Virtual Private Network）
• IPsec（Security Architecture for Internet Protocol）

Chapter 6　データベース

6-1　DBMSと関係データベース

• 関係データベースは表，行，列で出来ている
• 表を分ける「正規化」という考え方
• 関係演算とビュー表
• 主キーは行を特定する鍵のこと
• 外部キーは表と表とをつなぐ鍵のこと

6-2　トランザクション管理と排他制御

• トランザクションとは処理のかたまり
• 排他制御とはロックする技
• トランザクションに求められるACID特性

6-3　データベースの障害管理

• 更新はトランザクション単位で行うのです
• コミットはトランザクションを確定させる
• ロールバックはトランザクションを巻き戻す
• データベースを復旧させるロールフォワード

6-4　データベースの応用

• ビッグデータ

Chapter 7　システム開発

7-1　システム化計画

• 共通フレーム2013のプロセス体系
• 要件定義プロセスの機能要件と非機能要件
• システム開発のV字モデル

7-2　調達の流れ

• 契約締結に至るまでの流れと取り交わす文書

Chapter 8　システム構成と故障対策

8-1　コンピュータを働かせるカタチの話

• シンクライアントとピアツーピア
• 3層クライアントサーバシステム
• オンライントランザクション処理とバッチ処理
• ソフトウェアによる自動化（RPA）
• クラウドコンピューティング

8-2　システムの性能指標

• スループットはシステムの仕事量
• レスポンスタイムとターンアラウンドタイム

8-3　システムを止めない工夫

• デュアルシステム
• デュプレックスシステム
• ストレージの多重化（RAID）

8-4　システムの信頼性と稼働率

• RASIS（ラシス）
• 平均故障間隔（MTBF：Mean Time Between Failures）
• 平均修理時間（MTTR：Mean Time To Repair）
• システムの稼働率
• 「故障しても耐える」という考え方

8-5　転ばぬ先のバックアップ

• バックアップの方法

Chapter 9　システム周りの各種マネジメント

9-1　プロジェクトマネジメント

• 定常業務とプロジェクトのちがいとプロジェクトライフサイクル
• 作業範囲を把握するためのWBS

9-2　スケジュール管理とアローダイアグラム

• アローダイアグラム（PERT図）の書き方
• 全体の日数はどこで見る?
• 最早結合点時刻と最遅結合点時刻
• クリティカルパス

9-3　ITサービスマネジメント

• SLA（Service Level Agreement）
• サービスサポート
• サービスデスクの組織構造
• サービスデリバリ
• 事業継続計画（BCP：Business Continuity Plan）
• ファシリティマネジメント

9-4　システム監査

• 内部統制
• システム監査人と監査の依頼者，被監査部門の関係
• システム監査の手順
• システムの可監査性
• 監査報告とフォローアップ

Chapter 10　企業と法務

10-1　知的財産権

• 著作権
• 産業財産権
• 法人著作権
• 著作権の帰属先
• 不正競争防止法

10-2　セキュリティ関連法規

• サイバーセキュリティ基本法
• 不正アクセス禁止法
• 個人情報保護法とプライバシーマーク
• プロバイダ責任制限法
• 特定電子メール法
• 電子署名法
• 刑法

10-3　労働・取引関連法規

• 労働基準法
• 労働者派遣法
• 外部企業による労働力の提供形態と指揮命令系統

10-4　その他の法律やガイドライン

• 製造物責任法（PL法）
• 電子帳簿保存法
• e-文書法
• シュリンクラップ契約
• ボリュームライセンス契約

Chapter 11　企業活動とお金の話

11-1　企業活動と組織のカタチ

• 代表的な組織形態と特徴
• 組織における役職
• サイバーセキュリティ経営ガイドライン
• BPO（Business Process Outsourcing）
• グリーン購入
• CSR調達

11-2　財務諸表は企業のフトコロ具合を示す

• 貸借対照表
• 損益計算書
• 固定資産と減価償却
• 様々な財務指標

Chapter 12　科目B試験対策

• 科目B問題の特徴
• 科目B問題の構成
• 科目B問題の読み解き方
• 問題演習 その1
• 問題演習 その2
• まとめ

• 過去問に挑戦！
• 索引