第2版に際して
初版 はじめに

第１章　サイバーセキュリティとは？
　新型コロナウイルス感染症が「サイバーセキュリティ」を変えた
　　１−１　サイバーセキュリティと「情報セキュリティ」は違う？
　　１−２　「サイバーセキュリティ基本法」とは？
　　１−３　サイバー空間の脅威？

第２章　セキュリティ上の「リスク」？
　１　情報の漏えいはどのようにして生じる？
　　２−１　「脅威」と「リスク」、「インシデント」はどう違う？
　　２−２　「障害対応」も情報セキュリティ？
　２　組織やビジネスにおけるセキュリティ上の脅威はどこに？
　　２−３　ファイル作成から廃棄まで〜適切な情報の管理
　　２−４　システム設計・構築時や廃棄時の脅威
　　２−５　「サイバー攻撃」ってどのようなもの？
　　２−６　サイバー攻撃手法の変遷
　３　プライベートに潜むセキュリティリスク
　　２−７　フィッシング詐欺やスミッシングに騙されない！
　　２−８　スマートフォンの盗難・忘失が実際に発生！〜どうすれば？
　　２−９　公共の場での入力〜個人情報が見られていませんか？

第３章　他人事ではないサイバー攻撃
　１　「サイバー攻撃」の目的と対象〜何が狙われる？
　　３−１　脆弱性（弱点）を見つける方法
　　３−２　脆弱性（弱点）を放置すれば？
　　３−３　ソーシャル・エンジニアリングとは？
　２　弱み（脆弱性）に付け入る攻撃手法
　　３−４　アカウント管理〜パスワードの使い回しに注意！
　　３−５　基本ソフト（OS）やアプリケーションへの攻撃
　　３−６　サーバや開発システムへの攻撃
　　３−７　OSS（オープンソースソフトウェア）への攻撃とは？
　　３−８　ホームページを見ただけでウイルスに感染するのか？
　　３−９　家庭の様々な機器が狙われる
　　３−１０　防犯カメラや業務用・制御用のシステムも狙われている
　　３−１１　端末以外も！〜調達時に潜む危険性〜サプライチェーン管理
　３　システム侵入後、マルウェアは何をするのか？
　　３−１２　マルウェアの危険性
　　３−１３　ワンクリックウェアやクリックジャッキングの仕組み？
　　３−１４　バックドアやルートキットとは？
　　３−１５　“ボット”の機能と高度化
　　３−１６　バンキングトロイ（不正送金ウイルス）とは？
　　３−１７　ランサムウェア〜マルウェアによる脅迫
　　３−１８　ウイルスを作成することは罪になる？
　　３−１９　スクリプトウイルス？
　　３−２０　マルウェアは検出を逃れようとする
　４　脆弱性がなければ安心？
　　３−２１　標的型攻撃と水飲み場型攻撃
　　３−２２　なりすましにひっかからない！
　　３−２３　「アクセス集中！」かと思っていたら…DoS攻撃？
　　３−２４　Webを利用したマーケティング？ クッキー？ クッキーレス？
　　３−２５　DNSへの攻撃・DNSの悪用

第４章　セキュリティを確保する！――事前の準備とその対策
　１　組織のセキュリティ対策に必要なこと？
　　４−１　リスク分析とその評価
　　４−２　リスク評価の指標とは？
　　４−３　情報セキュリティマネジメントシステムとは？
　　４−４　Pマークだけじゃダメ？ GDPRの施行！〜個人情報保護対策
　２　攻撃状況が「見えない」ことが難しい！
　　４−５　セキュリティ対策�@　組織・人的対策
　　４−６　セキュリティ対策�A　物理的対策
　　４−７　セキュリティ対策�B　運用管理（監視）〜攻撃の「見える化」
　　４−８　アクセス制御と認証
　　４−９　日常業務〜マルウェア対策・ソフトウェア更新
　　４−１０　セキュリティ監査とペネトレーションテスト
　　４―１１　バックアップと仮想化
　３　「Webアプリケーション」のセキュリティ確保
　　４−１２　SSL（TLS）やVPNの仕組み〜ネットワークのセキュリティ確保
　　４−１３　電子証明書や認証局の役割と仕組み
　　４−１４　メール送付における「送信ドメイン認証」
　　４−１５　Webアプリケーションへの攻撃
　　４−１６　PPAPなぜ禁止？

第５章　「異常」発生？――検知（検出）と対処
　平素の運用状況（定常状態）を把握し、“異常” 発生時に備える！
　　５−１　エンドポイント・セキュリティと「ゼロトラスト」
　　５−２　「サンドボックス」〜振る舞いの検知？
　　５−３　検疫ネットワーク・出口対策
　　５−４　インシデント・レスポンスの留意点
　　５−５　デジタル・フォレンジックとは？
　　５−６　ネットワーク・フォレンジックとトレース

第６章　端末機器のセキュリティー ――職場のパソコンや自分のスマホは大丈夫？
　１　職場で「セキュリティ担当」に指名されたら？
　　６−１　職場のPCや端末の管理は？
　　６−２　ルータ、ハブ、NAS、WiFi機器にも注意！
　　６−３　オフィスの複合機（MFP）に注意？
　　６−４　コンプライアンスや内部統制、監査との関係？
　　６−５　「ウイルスが検出されました！」と表示されたら？
　　６−６　「リベンジポルノ」と「ネットストーカー」
　２　スマートフォンの危険性？
　　６−７　スマートフォンへの攻撃
　　６−８　「ワンクリック詐欺」に引っかからない！
　　６−９　スマートフォンを業務で利用する？
　　６−１０　スマートフォンにおけるフィルタリング設定
　　６−１１　ネット選挙とSNSの利用
　　６−１２　スマートフォンでもP2Pには要注意
　　６−１３　スマートフォンの迷惑メール？
　　６−１４　スマートフォンがおサイフ？
　　６−１５　スマートフォンで仮想通貨の取引…大丈夫？
　　６−１６　ネット詐欺に騙されないためには？

第７章　ITサービスの高度化とセキュリティ確保
　暗号・匿名・分散技術の進展とセキュリティ対策
　　７−１　匿名性を確保するためのサービス？
　　７−２　個人情報の匿名性を確保するには？
　　７−３　ビッグデータ、IoT機器のセキュリティ
　　７−４　制御システムのセキュリティ

第８章　クラウドの活用とセキュリティ対策
　クラウドの活用とセキュリティの確保
　　８−１　クラウドとは？ どのような種類があるのか？ テレワークでも利用？
　　８−２　仮想化技術とクラウド、コンテナ？
　　８−３　サーバレス？ マイクロサービス？ 何のこと？
　　８−４　クラウドへの攻撃
　　８−５　クラウドネイティブ、ゼロトラスト
　　８−６　クラウド防護の手法
　　８−７　クラウド環境におけるフォレンジック
　　８−８　クラウド・セキュリティに関する標準・ガイドライン
　　８−９　「ゼロトラスト」関連の規定等

第９章　組織の情報セキュリティ管理のために
　国際標準や規格等
　　９−１　ISO/IEC 27000シリーズ（情報セキュリティマネジメント）の規定
　　９−２　ISMSとITSMS、BCMS、DR
　　９−３　個人情報・プライバシー保護
　　９−４　ITガバナンスとIT統制
　　９−５　プロジェクトマネジメントとリスクやセキュリティの管理
　　９−６　ITSEC（IT製品のセキュリティ）
　　９−７　暗号・認証技術の規格
　　９−８　ソフトウェア開発とセキュリティの確保
　　９−９　自動車のソフトウェア開発とCSMS
　　９−10　会計システムのセキュリティ
　　９−11　セキュリティ関連の資格・団体

あとがき
INDEX