ＥＸＡＭＰＲＥＳＳ 情報処理教科書 情報処理安全確保支援士〈２０１９年版〉

上原 孝之【著】

翔泳社（2018/11発売）

• サイズ A5判／ページ数 759p／高さ 21cm
• 商品コード 9784798159287
• NDC分類 007.6
• Cコード C3055

出版社内容情報

シリーズ累計220万部超の人気NO1試験対策書。過去問解説12回分ダウンロードつき！信頼と実績で選ばれ続ける。圧倒的支持率の定番書！




過去の試験傾向を分析し、合格に必要な知識を網羅。

セキュリティの専門家がわかりやすく解説するので、

効率的に合格が目指せます。



【本書の特徴】

・新試験の傾向をきっちり分析

・幅広い出題範囲をやさしく解説

・実際の試験形式で理解度を確認するために、節のテーマに沿った確認問題を掲載

・旧SC試験を含めた12回分の過去問題解説をWebダウンロード

・平成30年10月、平成31年4月の試験終了後には解答・解説をWebで提供

・チェックシートで直前の総仕上げもバッチリOK

・2色刷りで読みやすい紙面



【シリーズ累計220万部超の人気No.1試験対策書！】

翔泳社の情報処理教科書シリーズは、受験セミナーの人気講師や

第一線で活躍する現役技術者など各分野のエキスパートが、

合格に必要な知識についてポイントを絞って解説しているため、

効率よく学習することができます。



知識解説に加えて、過去問題を中心とした問題演習を

丁寧な解説とともに掲載しており、実戦力を効果的に

身につけることができます。



※本書の読者特典のダウンロード期限は2019年12月31日までとなります。



第1章　情報セキュリティ及びITの基礎

　1.1 情報セキュリティの概念

　1.2 情報セキュリティの特性と基本的な考え方

　1.3 情報セキュリティマネジメントの基礎

　1.4 TCP/IPの主なプロトコルとネットワーク技術の基礎

　1.5 クラウドコンピューティングと仮想化技術



第2章　情報セキュリティにおける脅威

　2.1 脅威の分類と概要

　2.2 ポートスキャン

　2.3 バッファオーバフロー攻撃

　2.4 パスワードクラック

　2.5 セッションハイジャック

　2.6 DNSサーバに対する攻撃

　2.7 DoS攻撃

　2.8 Webアプリケーションに不正なスクリプトや命令を実行させる攻撃

　2.9 マルウェアによる攻撃



第3章　情報セキュリティにおける脆弱性

　3.1 脆弱性の概要

　3.2 ネットワーク構成における脆弱性と対策

　3.3 TCP/IPプロトコルの脆弱性と対策

　3.4 電子メールの脆弱性と対策

　3.5 DNSの脆弱性と対策

　3.6 HTTP及びWebアプリケーションの脆弱性と対策



第4章　情報セキュリティマネジメントの実践

　4.1 リスクの概念とリスクアセスメント

　4.2 リスクマネジメントとリスク対応

　4.3 情報セキュリティポリシの策定

　4.4 情報セキュリティのための組織

　4.5 情報資産の管理及びクライアントPCのセキュリティ

　4.6 物理的・環境的セキュリティ

　4.7 人的セキュリティ

　4.8 情報セキュリティインシデント管理

　4.9 事業継続管理

　4.10 情報セキュリティ監査及びシステム監査



第5章　情報セキュリティ対策技術（1）侵入検知・防御

　5.1 情報セキュリティ対策の全体像

　5.2 ホストの要塞化

　5.3 脆弱性検査

　5.4 Trusted OS

　5.5 ファイアウォール

　5.6 侵入検知システム（IDS）

　5.7 侵入防御システム（IPS）

　5.8 Webアプリケーションファイアウォール（WAF）

　5.9 サンドボックス



第6章　情報セキュリティ対策技術（2）アクセス制御と認証

　6.1 アクセス制御

　6.2 認証の基礎

　6.3 固定式パスワードによる本人認証

　6.4 ワンタイムパスワード方式による本人認証

　6.5 バイオメトリクスによる本人認証

　6.6 ICカードによる本人認証

　6.7 認証システムを実現する様々な技術

　6.8 シングルサインオンによる認証システム



第7章　情報セキュリティ対策技術（3）暗号

　7.1 暗号の基礎

　7.2 VPN

　7.3 IPsec

　7.4 SSL/TLS

　7.5 その他の主なセキュア通信技術

　7.6 無線LAN環境におけるセキュリティ対策

　7.7 PKI

　7.8 ログの分析及び管理

　7.9 可用性対策



第8章　システム開発におけるセキュリティ対策

　8.1 システム開発工程とセキュリティ対策

　8.2 C/C++ 言語のプログラミング上の留意点

　8.3 Javaの概要とプログラミング上の留意点

　8.4 ECMAScriptの概要とプログラミング上の留意点



第9章　情報セキュリティに関する法制度

　9.1 情報セキュリティ及びITサービスに関する規格と制度

　9.2 個人情報保護及びマイナンバーに関する法律と制度

　9.3 情報セキュリティに関する法律とガイドライン

　9.4 知的財産権を保護するための法律

　9.5 電子文書に関する法令及びタイムビジネス関連制度等

　9.6 内部統制に関する法制度



上原 孝之［ウエハラ タカユキ］
著・文・その他

内容説明

幅広い出題範囲をしっかりカバー。豊富な解説と抜群の用語網羅率。本試験の形式で理解度を確認できる確認問題を節ごとに掲載。新ＳＣ試験の傾向を徹底的に分析。旧ＳＣ試験を含む平成２５年度秋期以降、すべての解答解説ＰＤＦをＷｅｂ提供。※平成３１年度春期試験までフォロー。

目次

第１章　情報セキュリティ及びＩＴの基礎
第２章　情報セキュリティにおける脅威
第３章　情報セキュリティにおける脆弱性
第４章　情報セキュリティマネジメントの実践
第５章　情報セキュリティ対策技術（１）侵入検知・防御
第６章　情報セキュリティ対策技術（２）アクセス制御と認証
第７章　情報セキュリティ対策技術（３）暗号
第８章　システム開発におけるセキュリティ対策
第９章　情報セキュリティに関する法制度

著者等紹介

上原孝之［ウエハラタカユキ］
株式会社リクルートにて、メインフレーム系システムの設計・開発、マシンセンター運用・管理等に携わった後、１９９４年に株式会社ラックへ。オープン系システムの設計・開発業務を経て、１９９６年より同社の情報セキュリティ関連サービス事業の立上げ、推進に携わる。２０００年より、マネジメントコンサルティング部門の責任者として、情報セキュリティポリシー策定、リスクアセスメント、情報セキュリティ監査等のサービスを主導する傍ら、執筆、講演活動を通じて国内の情報セキュリティ人材の育成に注力する。２０１５年より、Ｓ＆Ｊ株式会社にて、企業や公共機関等におけるサイバーセキュリティ強化、インシデント対応等に関するコンサルティング業務に従事。２０１７年５月より、神奈川県警察ＣＳＩＲアドバイザー（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[ブロッコ・リー]

ようやく1回目読破。これだけ頭に入ってこない文章書けるってある意味天才だな。

2019/08/04

[koifuna]

資格試験のために読了。応用情報に引き続き相変わらず国語要素の強い内容だった。各セキュリティ技術に対しては文章上でなく、コードやロジックレベルで学習すべきだと思うが、そのような実用的な知識はIPA資格ではやはり身に付かなそうだ。とはいえIPA資格は知識獲得面では無意味だが、社内外である程度の評価を得られるようなので資格取得のためだけと割り切って、最小限の投入時間で望みたい。

2019/04/19

[だまし売りNo]

情報処理安全確保支援士は、サイバーセキュリティ分野の国家資格（名称独占資格）。通称は登録セキスぺ（登録情報セキュリティスペシャリスト）。英語名はRegistered Information Security Specialist; RISS。IT系資格初の士業になる。

2019/05/09

[ふぁしゅー]

セキュリティ関連の情報がまとまってます。安全確保支援士の過去問を解きながら、辞書のように使ってます。

2019/04/13

[やま]

■読書動機：情報処理安全確保支援士取得■感想：過去に試験に出た箇所を明示しているので、対策に役立つ。また、過去問について、回答に加え解説付きで平成２５年度分から参照できるので対策本としての装備は良い。その他に読んだ分野毎(N/W、暗号、Web開発など)の入門者が良書だったので広く薄く感が否めない。勉強の始めに精読するとつらいかもしれない。特に、問題の解き方などを教えてくれる項も無いので、辞書的に使うことが良いだろう。

2019/03/17