目次
はじめに
☆1限目 まだ勝ち組ではない!?
☆2限目 幹部候補に入るためのもの!?
☆3限目 情報セキュリティの担当者になれ!?
☆4限目 実績をあげる唯一の方法!?
☆5限目 試験勉強に参考書はいらない!?
☆6限目 脅威と情報資産!?
☆7限目 情報セキュリティ要素は6つある!?
☆8限目 アカウント管理とインシデント!?
☆9限目 ISMS(情報セキュリティマネジメントシステム )!?
☆10限目 ISMSの構成内容!?
☆11限目 情報セキュリティに関する団体!?
☆12限目 経済産業省の情報セキュリティ政策!?
☆13限目 リスクとリスクマネジメント!?
☆14限目 リスクアセスメントとリスク分析手法!?
☆15限目 認証とアクセス制御方式と権限管理の考え方!?
☆16限目 ログの管理!?
☆17限目 共通鍵暗号方式と公開鍵暗号方式!?
☆18限目 ハイブリッド暗号方式!?
☆19限目 共通鍵暗号方式の鍵の受け渡し方法!?
☆20限目 ハッシュ関数!?
☆21限目 暗号の2010年問題!?
☆22限目 電子署名!?
☆23限目 PCのTPM!?
☆24限目 チャレンジレスポンス!?
☆25限目 PAPとCHAP!?
☆26限目 HTTPのセッション管理!?
☆27限目 HTTPクッキー!?
☆28限目 脆弱性!?
☆29限目 攻撃1!?
☆30限目 攻撃2!?
☆31限目 攻撃3!?
☆32限目 攻撃4!?
☆33限目 攻撃5!?
☆34限目 攻撃6!?
☆35限目 攻撃7!?
☆36限目 攻撃8!?
☆37限目 攻撃9!?
☆38限目 攻撃10!?
☆39限目 攻撃11!?
☆40限目 攻撃12!?
☆41限目 ファイアウォール!?
☆42限目 WAF!?
☆43限目 検知の種類!?
☆44限目 IDS!?
☆45限目 NIDSとHIDS!?
☆46限目 IPS!?
☆47限目 IPSとWAF!?
☆48限目 攻撃の検出法!?
☆49限目 VPN!?
☆50限目 VPNの通信データの暗号化プロトコル!?
おわりに
奥付
奥付

閉じる


<<最初から読む

3 / 53ページ

試し読みできます

☆2限目 幹部候補に入るためのもの!?

茂木  幹部候補に入るためのものってなんだよ、一体?

 

星野  さすがに難しいことなんだろ?

 

乙坂  簡単だ。幹部候補に入るためにもの。
    それは、実績だ。

 

星野  実績!!
    って、そんなことか。


    実績が簡単に作れるなら、困らないよ。。

 

茂木  そうだな。さすがに実績は難しいだろ。
    売り上げが伸びないうちの会社で実績っていってもな。。


    無理だよ。。

 

乙坂  相変わらず、分かってないな。
    今の時代だからこと、実績を作る簡単な方法があるんだぞ

 

星野  え、簡単な方法がある?!
    一体、どんなことなんだ?


    教えてくれ。

 

乙坂  教えてやってもいいが、今回は今までより少し努力が必要だぞ。
    教えた通りに実行することを約束するなら、教えてやっていもいいが。

 

星野  今までより少し努力!?
    少し努力した程度で幹部候補に入れるなら、問題ない。


    教えてくれ!

 

茂木  俺もだ。
    会社に入った以上、部長ぐらいになってやりたいからな。

 

乙坂  そうか。
    決断が早いな。

 

星野  応用情報技術者試験の時に一番最初に教えられた事だからな。
    チャンスを掴むためには、即、決断だろ。

 

茂木  とにかく、今回も乙坂さんについて行くから、教えてくれ。

 

乙坂  わかってるな。
    今回も達成できる見込みがあるな。

 

星野  へへ、そう褒められてもな。
    で、何をすればいいんだ。

 

乙坂  何をすれかって?
    やることは簡単だ。


    今回は、情報セキュリティスペシャリスト試験に合格する。

 

星野  情報セキュリティスペシャリスト試験!?
    たしか、応用情報技術者試験の上位の資格だったよな?
    
乙坂  以前にも説明した情報処理技術者試験の試験区分のうち、、
    レベル4:高度試験に該当する試験だ。

 

    お前たちが以前合格した、応用情報技術者試験はレベル3だ。

 

茂木  おいおい、応用情報技術者試験に合格したといっても、
    俺達まだIT素人だぞ。


    無理だろ。

 

乙坂  いや合格できる。
    俺が教えてやる!


    情報セキュリティスペシャリスト試験の合格は簡単だ!!!


試し読みできます

☆3限目 情報セキュリティの担当者になれ!?

星野  情報セキュリティスペシャリスト試験の合格は簡単だ!?

 

茂木  ・・・
    いつものごとく、簡単と言ってくれるね。
    そして、その理由について、いろいろ確認したいことがあるな。。

 

    まず、目的である幹部候補に入るための実績を作るために、
    なんで試験に合格する必要があるのか?、教えてくれ。

 

乙坂  お前たち、インターネットやテレビや新聞などで、セキュリティの
    事件、事故のニュースを見たことがあるだろ。

 

    それは、どの位の頻度で見てる?

 

星野  どの位の頻度?
    そうだな、個人情報が入ったデータを紛失したとか、内部の人間が
    データを外部に持ち出して売ったニュースを見たことがあるな。

 

茂木  パソコンがウイルスに感染して、データが外部に漏れた事故や
    外部から攻撃されて、ホームページが観れなくなった事件も
    よくあるな。

 

    そういえば、外部から攻撃されて、個人情報が盗まれたっていう
    事件は大きく取り上げられていたよな。

 

星野  そういえば、会社のノートパソコンが盗難にあったり、会社の
    ノートパソコンを外出先に置き忘れて、無くした事件もあったな。

 

    こう思い出すと、結構頻度多いんじゃないか?

 

乙坂  そうだな。頻度はかなり多い。
    そして、将来的にもセキュリティの事件、事故は無くなることはない。


    むしろ、増加する。

 

星野  増加する!?
    どうして増加するんだ?

 

乙坂  コンピュータがより広く使用される事と、情報の取り扱いに対して
    厳密になってきたからだ。

 

    例えば個人情報の取り扱いは、世の中の最重要事項となっている。
    もし会社が持っている個人情報が外部に漏れた場合、
    ニュースになるだけじゃ済まされない。

 

    謝罪および漏れたことによる損害を賠償することもある。

    個人情報に限った事ではない。


    会社では必ず社外秘の情報があるだろ。

    データである以上、簡単に外部に漏れる可能性がある。


    社外秘が漏れた場合、ニュースにならなくても、会社としては
    大事件になる。

 

    だからどの会社も社長を含め、会社の情報が外部に漏れることを
    防ぐための仕組みを構築しようとしている。

 

    しかし、人間である以上、誤って外部に漏らしてしまう事もあり、
    また外部から攻撃されて、情報が盗まれる事もある。

 

    全ての情報がデータでコンピュータ上にある以上、情報が外部に
    漏れ る事は今後も無くならないだろう。

 

    そしてこのことを、ニュースでは、情報セキュリティの
    事件または事故という。

 

星野  情報セキュリティね。
    たしかにジャンル的にそうだね。

 

乙坂  情報セキュリティは、今ではどの会社でも最重要の管理事項
    となっている。

 

    会社の社長は情報セキュリティを強化し、事件・事故を
    失くしたいと考えている。

 

    しかし、現実には情報セキュリティの事件・事故を
    失くすことは難しい。

 

    なぜなら、情報セキュリティ自体が高度で難しいからだ。

    だから情報セキュリティに詳しい人材を情報セキュリティの
    管理者に任命して、管理を強化するしか、社長ができることはない。

 

    当然外部の会社の力も借りるが、社内の秘密情報を扱う以上、
    社員から情報セキュリティの管理者を任命する事になる。

 

    となると、情報セキュリティの管理者は、社長直轄の担当者として
    扱われ、会社の重要ポスト、つまり幹部になる。

 

    情報セキュリティの管理者になるためには、当然セキュリティに
    詳しい人材である必要があるが、それを証明するための最高の
    資格が、国家試験の「情報セキュリティスペシャリスト試験」だ。

 

茂木  たしかにうちの会社にも情報セキュリティ部署が社長直轄で
    存在しているな。。

 

    役職は、部長だけど、社長直轄だから、経営会議などに常時出席
    して、役員と同等扱いになってるな。。


試し読みはここまでです。続きは購入後にお読みいただけます。

この本は有料です。閲覧するには購入する必要があります。
購入するにはしてください。
有料本の購入に関しては、こちらのマニュアルをご確認ください。
販売価格980円(税込)

読者登録

capa∞さんの更新情報・新作情報をメールで受取りますか?(読者登録について