イラスト図解式この一冊で全部わかるセキュリティの基本第２版

イラスト図解式この一冊で全部わかるセキュリティの基本第２版

みやもとくにお：著者 / 大久保隆夫：著者

最新のセキュリティの基本をこの1冊で！

——————————————————————————-
情報セキュリティ入門の定番書が、最新状況に対応してフルカラー版で新登場！
——————————————————————————-
ITとネットワークの活用が企業や個人に大きな影響を与える現在では、サービスの提供者はもとより、利用者側にも「セキュリティの基礎知識」は必修です。
基本的なことを知っておくだけでも、情報漏えいや不正アクセスといったリスクを大幅に軽減できます。

本書ではセキュリティの基礎知識を「防御」「観測」「攻撃」の3つに大別して説明していきます。
なぜセキュリティが必要なのか。どのようにしてセキュリティは確保されているのか。その仕組みを重要用語とともに図解で解説します。

また、セキュリティ関連の法律についても触れています。セキュリティ技術の多くは関連法律と密接に関係しているため、基本的な全体像を把握しておくことはとても大切です。

ぜひ本書で情報セキュリティの全容を理解してください。

＜おすすめの読者層＞
・IT関連の仕事に就こうとしている方
・社内の情報システムを担当しようとしている方
・情報セキュリティに関連する技術と実務を、幅広く、バランス良く学びたい方

Chapter1 セキュリティの基本
Chapter2 セキュリティの確保に必要な基礎知識
Chapter3 攻撃を検知・解析するための仕組み
Chapter4 セキュリティを脅かす存在と攻撃の手口
Chapter5 セキュリティを確保する技術
Chapter6 ネットワークセキュリティ
Chapter7 セキュリティ関連の法律・規約・取り組み

ご意見・ご感想

定価：1,980円（本体1,800円+10%税）

書籍情報

発売日：2025年2月12日（水）
ISBN：978-4-8156-2937-3
サイズ：A5判
ページ数：212
付録：-

詳細記事
レビュー
サポート情報

見開き2ページで理解しやすい！

「セキュリティ対策」の重要性を図解でわかりやすく解説。左ページには解説文、右ページには図解があるので、一目で理解できます。
イラストでイメージがつかみやすい！

重要な項目はイラストで詳細に解説。アクセスを許可されていない侵入者が、データを閲覧したり、持ち出したりしている状態の危険性がわかります。
「守る」べきものと具体的な対応法がわかります！

Webサーバーでは設定内容（機密性、完全性）の保護や稼動状態（可用性）の確保、公開情報（完全性）やWebサーバー上で動作するプログラム（機密性、完全性）の保護などが必要です。

セキュリティ事故対応、4つのフェーズ

世の中にはさまざまなセキュリティ事故（インシデント）がありますが、事故対応には大きく4つのフェーズがあります。事故の「検知」、発生した事故の「初動対応」、事故からの「復旧」、そして「事後対応」がそれにあたります。
攻撃を検知・解析する

攻撃者もマルウェアも危険な存在ですので、慎重に対処する必要があります。外部に影響を及ぼさないような技術や機能を用いて、処理内容を確認できるように作られた実行環境のことを「サンドボックス」と呼びます。
攻撃に利用される主なツール

攻撃者は多くの人が利用するツールを使って攻撃を仕掛けてきます。代表的なものは「メール」と「Web サイト」です。メールの場合は、マルウェアを添付したメールや、有害なサイトのURLが記載されたメールを送りつけてきたりします。

サポート情報はありません。ご不明な点がございましたら、こちらからお問い合わせください。

お問い合わせ

著者紹介

著者・みやもとくにお

（株）NTTデータグループ Cloud&Infrastructure技術部情報セキュリティ推進室 NTTDATA-CERT所属。現在の肩書はなんと「セキュリティマスター」。
NTTデータにて分散オペレーティングシステムの研究開発と維持管理、メディアサーバ性能評価、Web-DBシステムの運用管理に関する研究開発、Webアプリケーション開発フレームワークの試作、各種技術支援、技術調査、情報セキュリティマネジメント業務および研究開発を経て、2010年のNTTDATA-CERT創設時よりCSIRT業務に従事。
セキュリティ関連のことは、仕事よりも先に趣味で手掛け始め、今に至る。
技術的に関心がある領域は、OSやネットワークなど、システム基盤まわりが中心だが、自身が必要と思ったらどこでも見る。最近はジム通いや献血を始め、運動や健康まわりにも関心を持つ。

博士（情報学，情報セキュリティ大学院大学，2011年）、技術士（情報工学部門，2014年）
2016年 NTTグループ認定セキュリティマスター
2018年日本ハッカー協会理事
2018年独立行政法人情報処理推進機構産業サイバーセキュリティセンター専門委員
2021年より情報セキュリティ大学院大学客員講師
2022年4月情報処理安全確保支援士登録、同実践講習認定講師着任

2004年から2017年まで、若手情報セキュリティ人材の発掘・育成事業であるセキュリティ・キャンプに講師として参画。2011年から2014年に講師WG主査を、2015年から2017年まで企画・実行委員長を拝命。
2008年から2013年までU-20プログラミング・コンテストの、2015年から2024年までU-22プログラミング・コンテストの審査委員を拝命。
2012年から、日本におけるセキュリティ競技セキュリティ・コンテスト(SECCON)の企画・運営を行う実行委員をつとめる。
2004年に、Microsoft MVP ( Windows - Security ) を受賞。以降2018年(Cloud and Datacenter Management)まで継続して受賞。
2013年からIPA情報セキュリティ10大脅威選考会に参加。
2022年および2024年に「インターネットの安全安心ハンドブック」（内閣サイバーセキュリティセンター）の改訂検討会メンバを拝命。

これまでに行った雑誌、Webメディア等への寄稿は多数。
これまでに執筆、監修、監訳を行った書籍は20冊以上。

著者・大久保隆夫

情報セキュリティ大学院大学研究科長・教授。
1991年東京工業大学物理情報工学専攻修了。同年株式会社富士通研究所に入社。リバースエンジニアリング、分散開発環境、アプリケーションセキュリティの研究に従事。2006年、情報セキュリティ大学院大学入学、2009年同修了。博士（情報学）。2013年より本学准教授。2014年より同教授。情報処理学会コンピュータセキュリティ研究会専門委員。電子情報通信学会会員、日本ソフトウェア科学会会員、IEEE CS会員。Aviation Security研究会幹事、脅威分析研究会幹事。