▼情報セキュリティの基本を知る! 最新トピックを大幅に追加した、最新第3版!
世に“ハッカー”や“ハッキング・ツール”の紹介を行う図書やサイトは多い。
あるいは、企業のITマネージメント担当者向けのISMS(情報セキュリティマネジメントシステム)やPDCAサイクル等について詳しく述べた書籍や規格も多数存在している。
無論、ネット犯罪の事例をQ&A形式で説明しているサイトも多いが、興味本位で手口を取り上げたり法律的な対処方法に限定されているものも少なくない。
反対に、既に読者はネット利用技術をマスターしているという前提の下に、企業向けに技術的な対応や予防の詳細を記述しているもの、パソコンのトラブル対処・解決手法を述べた書籍も多い。
しかし、気になるのは、重篤な被害が生じる犯罪行為を、単にパソコンの「トラブル」やネットワーク上の偶発的事故のように軽く取り扱っているのではなかろうか、「セキュリティ・インシデント」と呼び軽微な物損交通事故と同じように見てはいないだろうか、と感じたことが執筆の動機となっている。
これらは悪戯や事故ではなく「犯罪」行為やその予備行為ではないのか、インターネット上の種々の不正な手口をできるだけわかりやすく説明できないか、サイバー犯罪やサイバーテロに結びつく可能性がある攻撃については、その対処や防止策について、企業等の管理者等がなすべきことを大局的に把握できるよう説明できないか、ということを考えながらまとめたのが本書である。
第3版では、「不正送金ウイルス」、「ランサムウェア(不正プログラムによる脅迫)」、「水飲み場型攻撃」、「ハートブリード・バグ」、「NTPアンプ(新たなDoS攻撃手法)」、「スマートフォンの乗っ取り」、「複合機のセキュリティ」、「仮想通貨のセキュリティ」、「ネット選挙」、「顔認証技術」、「パスワード使い回しの危険性」などなど、昨今セキュリティ上の大きな問題となっている事項を、新規項目として大幅に追加。全体の内容も最新にアップデートしている。
はじめに
第1章 情報セキュリティとは?
1-1 “情報セキュリティ”って難しい?
1-2 “情報セキュリティ”の必要性
1-3 情報セキュリティとサイバー犯罪
1-4 サイバー犯罪の変遷
1-5 サイバー犯罪や脅威の行方
1-6 ライフラインのセキュリティと“サイバーテロ”
1-7 何が狙われる?(攻撃目的)
1-8 盗まれるようなデータはないのだが?
1-9 不正アクセスの手口は?
1-10 弱点はどこにあるの?
1-11 インターネットはどこも ……
 著者略歴は書籍刊行時のものを表示しています。
虫コ 英太郎(はむろ えいたろう)
1958年京都府生まれ。1983年警察庁入庁。警察庁・管区警察局の情報通信関係部署、茨城・石川県警等で勤務。戦略物資輸出審査官(旧通産省)、警察通信研究センター教授の他、1996年に発足した警察庁コンピュータ(ハイテク)犯罪捜査支援プロジェクト、警察庁情報管理課・旧技術対策課でサイバー犯罪に関する電磁的記録解析や捜査支援等を担当。警察庁サイバーテロ対策技術室長、警察情報通信学校情報管理教養部長、警察庁情報管理課長(警察庁CIO補佐官及び最高情報セキュリティアドバイザー)を経て、2014年1月から、警察庁情報技術解析課長。2010年12月から政府の「情報保全に関する検討委員会」における情報保全システムに関する有識者会議の委員も務めた。
主要著書として、『ハイテク犯罪捜査の基礎知識』(立花書房、2001年)、『サイバー犯罪・サイバーテロの攻撃手法と対策』(立花書房、2007年)他。
|
つづきを読む
までお願い致します
