「情報セキュリティマネジメント」ならこれ！ ５年連続売上No.1のベストセラー学習書！ 初心者でも挫折しない学習書。入門から合格までていねいに導きます。科目Ａで必要な知識をやさしく解説。科目Ｂの長文問題を解くための対策法を伝授。予想問題と、IPA公開のサンプル問題の解答・解説を掲載。さらにWebアプリが付いているので、コンピュータで行われるCBT方式の試験に慣れておくこともできます。本書により、情報セキュリティマネジメント試験のための万全の学習が可能です。【本書をおすすめする理由】（1）「初心者が挫折しない本」をコンセプトにした入門書「知ってて当然」の表現をなくし、初心者にとって難解な専門用語を、ていねいに、やさしく説明。（2）合格に必要な、最低限の知識のみに絞り、効率よく学習できる過去問題の分析により「出るとこ、出ないとこ」を見極め、合格のために過不足のない「出るとこだけ」を掲載。（3）「読めば分かる」という方法では、通用しない科目Ｂの長文対策序章１では「読んでも分からない」長文問題への対策法を詳しく解説。序章２ではウイルス感染時の初動対応など、問われる考え方を列挙。（4）２回分の「予想問題」を収録科目Ａ 48問、科目Ｂ 12問の「予想問題１」を巻末に掲載。さらにもう1回分の「予想問題２」をWebダウンロードで提供（5）「サンプル問題セット」も掲載2022年12月26日にIPAより公開された「情報セキュリティマネジメント試験 サンプル問題セット」の問題・解答・解説も巻末に収録。（6）コンピュータ上での試験への備えも万全全８回分の過去問題〈午前〉と、予想問題・サンプル問題の〈科目Ａ〉をコンピュータ上で解けるWebアプリ付き。スマホでも使えるので、スキマ時間での学習に最適。（7）著者は、情報処理技術者試験の試験対策の専門家プロだから分かる「初心者が分からなくなるポイント」を補うために、似て非なる用語の違いも明示。納得しながら学習できる。（8）全過去問題の解説をダウンロード可。これ1冊で過去問題集としても使える全８回分の過去問題の解説PDFファイルをWebダウンロードで提供。３段階の難易度アイコンを掲載し、復習すべき問題と、無視してよい難問・悪問とを区別でき、効率よく学習できる。※PDFのダウンロード期限・Webアプリの利用期限は、2024年12月31日です。 ファイナルチェックシート情報セキュリティマネジメント試験とは 試験の背景 科目Ａ 傾向と対策 科目Ｂ 傾向と対策 本書の使い方 情報セキュリティとは序章１　科目Ｂ トラップ対策 科目Ｂの特徴と対策法 科目Ｂ対策１ 下部から上部へとたどる 科目Ｂ対策２ 問題文の一部と問題文の一部を対応付ける 科目Ｂ対策３ 選択肢の内容の過不足に注意する 科目Ｂ対策４ 時系列で内容を整理する序章２　科目Ｂ 虎の巻 科目Ｂ 虎の巻とは 科目Ｂ 虎の巻第１章　サイバー攻撃手法 1-1　サイバー攻撃 1-2　マルウェア 1-3　パスワードクラック 1-4　不正アクセス・盗聴 1-5　なりすまし 1-6　DoS攻撃 1-7　Web攻撃 1-8　スクリプト攻撃 1-9　標的型攻撃 1-10　その他の攻撃手法第２章　暗号と認証 2-1　暗号とは 2-2　共通鍵暗号方式 2-3　公開鍵暗号方式 2-4　ハイブリッド暗号 2-5　ディジタル署名 2-6　公開鍵基盤 2-7　暗号技術 2-8　認証技術 2-9　利用者認証 2-10　生体認証技術第３章　情報セキュリティ管理 3-1　情報セキュリティ管理 3-2　情報セキュリティポリシ 3-3　リスクマネジメント 3-4　情報セキュリティ管理の実践第４章　情報セキュリティ対策 4-1　脅威 4-2　人的セキュリティ対策 4-3　技術的セキュリティ対策 4-4　物理的セキュリティ対策第５章　情報セキュリティ製品 5-1　ウイルス対策ソフト 5-2　ファイアウォール 5-3　DMZ 5-4　IDS・IPS 5-5　WAF 5-6　VPN・VLAN 5-7　無線LAN 5-8　その他の製品第６章　セキュリティ関連法規 6-1　知的財産権 6-2　セキュリティ関連法規 6-3　労働関連法規第７章　テクノロジ系 7-1　システム構成要素 7-2　データベース 7-3　ネットワーク第８章　マネジメント系 8-1　プロジェクトマネジメント 8-2　サービスマネジメント 8-3　システム監査第９章　ストラテジ系 9-1　システム戦略 9-2　システム企画 9-3　企業活動予想問題１ 予想問題１〈科目Ａ〉 予想問題１〈科目Ｂ〉サンプル問題 サンプル問題〈科目Ａ〉 サンプル問題〈科目Ｂ〉【付録１ Webアプリ】 ・予想問題１〈科目Ａ〉 ・予想問題２〈科目Ａ〉 ・サンプル問題〈科目Ａ〉 ・令和元年 秋期試験 〈午前〉 ・平成31年 春期試験 〈午前〉 ・平成30年 秋期試験 〈午前〉 ・平成30年 春期試験 〈午前〉 ・平成29年 秋期試験 〈午前〉 ・平成29年 春期試験 〈午前〉 ・平成28年 秋期試験 〈午前〉 ・平成28年 春期試験 〈午前〉【付録２ ダウンロードPDF】 ・予想問題２〈科目Ａ〉〈科目Ｂ〉 ・令和元年 秋期試験〈午前〉解説 ・平成31年 春期試験〈午前〉解説 ・平成30年 秋期試験〈午前〉解説 ・平成30年 春期試験〈午前〉解説 ・平成29年 秋期試験〈午前〉解説 ・平成29年 春期試験〈午前〉解説 ・平成28年 秋期試験〈午前〉解説 ・平成28年 春期試験〈午前〉解説 ・「組織における内部不正防止ガイドライン」のポイント

この書籍は、情報セキュリティの重要性と対策について解説しています。サイバー犯罪やウイルスからの防御を目的とし、コンピューターやスマートフォンが必須の現代社会において、ウイルス対策ソフトやゼロトラスト・セキュリティなど、幅広い対策を紹介しています。内容は、情報セキュリティの基礎、サイバー攻撃の理解、技術的対応策、具体的なセキュリティ対策、関連制度について構成されています。著者はサイエンスライターの若狭直道です。

この書籍は、情報セキュリティに関する基本知識をキーワード形式で解説しており、特に「情報セキュリティマネジメント試験」の午前重点分野に焦点を当てています。内容は、セキュリティの概念、サイバー攻撃の手法、基礎技術、管理方法、対策知識、実装に関する知識など多岐にわたります。イラストを用いてわかりやすく説明されており、情報セキュリティマネジメント試験受験者におすすめです。著者はサイバーセキュリティの専門家で、実務経験を持つプロフェッショナルです。

情報セキュリティを知り、試験を知り尽くすプロが教える、フルボリュームな「情報セキュリティマネジメント試験」過去問題集の決定版！ 【数こそがパワー！　一番やりこめる問題集】 過去問題の再利用も少なくない情報セキュリティマネジメント試験では、過去問のやりこみと理解が合格への最短ルートです。本書では、令和元年度秋期から平成30年度秋期までの試験問題と模擬問題×2の計5回分の問題を本紙に収録しています。さらに、平成30年春期から平成28年春期までの過去問題＋予想問題3回分をPDFでダウンロード提供。本紙と合計13回分の問題に取り組めます。合格への力を確かなものにするだけの問題数を取り揃えています。 【「現場」と「試験」の両方を知る専門家による徹底解説】 情報セキュリティ企業の現役社員を中心とした執筆陣が試験問題を徹底解説します。不正解の選択肢も含めて、試験で問われる知識が網羅されています。また、第1回試験から分析を続けてきた経験を活かし、試験の傾向を踏まえた対策の知識もふんだんに盛り込んでいます。情報セキュリティの最前線の知識と、積み上げてきた試験への理解が、皆さんを合格に導きます。 【多様なニーズに応える充実の購入者特典】 本書の購入者は「要点整理book」と「プロが教える！よくわかる動画解説」のふたつの特典をご利用いただけます。過去問の理解をさまざまな角度から強力にアシストします。 ●特典1 スキマ時間も有効活用「要点整理book」 これまで問われた用語を中心に、重要キーワードの意味をまとめて解説しています。スマホから閲覧できるので、移動時間などのちょっとしたすき間を使って得点力をアップできます。 ●特典2 プロの講義を体験できる「プロが教える！よくわかる動画解説」 午前試験で頻出の用語と、試験合格の関門である午後試験問題＝長文読解の解き方を著者自身が丁寧に解説します。再生するだけで自然と合格のための知識が頭に入ってきます。 情報セキュリティマネジメントとは？ 試験のスケジュールと申込み CBT方式とは？ 試験対策 IPAの資料から読み解く情報セキュリティ動向 直前対策！ 頻出キーワード ■過去問題の詳細解説 ●模擬問題1 午前（問題、解答・解説） 午後（問題、解答・解説） ●模擬問題2 午前（問題、解答・解説） 午後（問題、解答・解説） ●令和元年度【秋期】 午前（問題、解答・解説） 午後（問題、解答・解説） ●平成31年度【春期】 午前（問題、解答・解説） 午後（問題、解答・解説） ●平成30年度【秋期】 午前（問題、解答・解説） 午後（問題、解答・解説）

最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が、令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので、通勤・通学のスキマ時間の学習や、試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは、先生と生徒の会話や「五七五で覚える！」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で、効率よく合格を目指しましょう。 - 試験の概要 - 本書の使い方 - 第1章 情報セキュリティ基礎 - 情報のCIA - 情報資産と脆弱性 - 脅威の種類 - 攻撃者 - 脆弱性の種類 - 不正アクセス - パスワード取得 - 侵入後の行動 - マルウェア - 盗聴 - なりすまし - サービス妨害 - クロスサイトスクリプティング - DNSキャッシュポイズニング - ソーシャルエンジニアリング - その他の攻撃手法 - 標的型攻撃 - ランサムウェア - セキュリティ技術の広がり - 暗号の基本 - 共通鍵暗号 - 公開鍵暗号 - 暗号関連技術 - 認証の基本 - ワンタイムパスワード - パスワードの欠点 - バイオメトリクス - デジタル署名 - PKI - 第2章 情報セキュリティ管理 - リスクマネジメント - リスクアセスメントとその方法 - リスク特定，リスク分析，リスク評価 - リスク対応 - ISMSとは - 情報セキュリティポリシ - 情報セキュリティポリシ各文書の特徴 - CSIRT - システム監査 - 第3章 情報セキュリティ対策 - マルウェア対策 - ファイアウォール - プロキシサーバとリバースプロキシ - DMZ - WAF - IDS - 対策機器の選び方 - 不正入力の防止 - 情報漏えい対策 - TLS - VPN - ネットワーク管理術 - 物理的セキュリティ対策 - RASIS - 耐障害設計 - バックアップ - ストレージ技術 - 人的セキュリティ対策 - 第4章 情報セキュリティ関連法規 - 知的財産権と個人情報の保護 - コンピュータ犯罪関連法規 - サイバーセキュリティ基本法 - 国際規格 - クラウドサービス関連のガイドライン - 個人情報のガイドライン - 電子文書関連 - 労働関連の法規 - 各種標準化団体と国際規格 - マネジメントとオペレーションのガイドライン - 第5章 データベースとネットワーク - ネットワークとOSI基本参照モデル - IPアドレス - TCPとUDP - 主要なアプリケーション層プロトコル - 無線LAN - データベースの基礎 - 第6章 セキュリティを高める業務運用 - 情報システム戦略の策定 - 共通フレーム各プロセスの詳細 - 調達 - システムの形態と性能 - ITガバナンス - セキュリティシステムの実装 - システムの検収とテスト - セキュリティシステムの運用 - セキュリティ教育 - セキュリティインシデントへの初動対応 - セキュリティインシデントへの対応計画 - プロジェクトマネジメント手法 - PMBOK - 経営管理 - お金のことを把握する - SLA - ITサービスマネジメント - 索引

本書は、企業がデジタルトランスフォーメーション（DX）を進める中で直面する情報セキュリティの問題に焦点を当てています。特に、CISO（最高情報セキュリティ責任者）の役割を通じて、情報セキュリティの課題解決方法を最新情報に基づいて提案しています。目次には、情報セキュリティの基礎知識、指標化、監査、DXとの関係、インシデント対応、CISOの責務などが含まれています。著者は高橋正和氏で、豊富な経験を持つセキュリティの専門家です。

本書は、企業や個人のセキュリティ対策に役立つ知識を図解で提供する「使える教科書」です。基本的な考え方から具体的な技術、運用方法までを網羅しており、管理者や開発者にとっても有益です。目次には、ネットワーク攻撃やウイルス、暗号技術、法律など多岐にわたるテーマが含まれています。読者は興味のある項目を選んで学ぶことができ、実習項目もあり、自宅で体験することが可能です。セキュリティ対策を強化したい人に特におすすめです。