概要

情報漏えいやサイバー攻撃など情報セキュリティに関するニュースが毎日のように流れています。また，日常的にPCやスマートフォンでインターネットに接している我々は，他人事のように思えません。ただし，技術的な背景やしくみは年々複雑化し，「なぜ危ないのか？」「どこに注意すればいいのか？」すらわかりづらくなってきました。
そこで，本書では，情報セキュリティを複雑に構成する個々の要素技術をイラスト図解でやさしく解説しました。安全かつ快適なIT生活を送るためにも活用してください。

こんな方におすすめ

• 情報セキュリティに初めて学ぼうとする方
• なんとなく知っているけれど，きちんと学びたいか方

目次

Chapter 1：情報セキュリティとは

• 事前対策と事後対策／脅威と脆弱性

Chapter 2：最新技術を取り巻くセキュリティのリスク

• スマートフォン・タブレット／SNS／クラウド／IoT

Chapter 3：情報セキュリティを理解するために知っておきたい技術①

• プロトコル（通信規約）／TCP/IP／DNS／SMTP，POP，IMAP／HTTP

Chapter 4：情報セキュリティを理解するために知っておきたい技術②

• SSH／IDS/IPS／WAF

Chapter 5：パスワードを理解する

• アカウント／生体認証／ワンタイムパスワード／パスワード攻撃

Chapter 6：暗号の基本を理解する

• 暗号化／共通鍵暗号／公開鍵暗号／ハッシュ関数

Chapter 7：暗号を利用する技術

• 認証／SSL/TLS／HTTPS／インターネットVPN／WEP，WPA，WPA2

Chapter 8：サイバー攻撃のしくみ①

• フィッシング詐欺／Webサイトの改ざん／水飲み場型攻撃／ポートスキャン

Chapter 9：サイバー攻撃のしくみ②

• エクスプロイト／バックドア／RAT／ゼロデイ攻撃／バッファオーバーフロー／SQLインジェクション／クロスサイトスクリプティング／DoS攻撃／DDoS攻撃／ボット，ボットネット，C&Cサーバ

Chapter 10：マルウェア，ウイルス，ランサムウェア

• マクロウイルス／トロイの木馬／ワーム／ランサムウェア／マルウェア対策

Chapter 11：脆弱性は何が危ないのか

• 脆弱性／セキュリティ診断／CVSS／脆弱性への対応

Chapter 12：インシデントに対応するために

• CSIRT／インシデントレスポンス／デジタルフォレンジック

Chapter 13：セキュリティ対策のしおり

• ファイアウォールとIDS/IPS／多層防御

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに，ご迷惑をおかけしたことを深くお詫び申し上げます。

P.74　「共通鍵暗号とは」項の2行目

P.232　下から4行目