ALL-IN-ONE CISSP認定試験学習参考書 情報セキュリティプロフェッショナルのための総合事典

本邦初翻訳!!電子書籍版 CISSPの全10ドメインの詳細内容を完全にカバー学習ツールとしても、情報セキュリティ業務の参考書としても理想的な内容練習問題と詳細な説明を提供

概要

CISSP認定試験で出題される10ドメインのテーマ及び関連事項を詳細に説明しています。 また、試験対策に最適な参考書であるとともに、情報セキュリティ専門家のための総合事典としても利用出来ます。

本書籍の対象者

  • 情報セキュリティとは何かをしっかりと学びたい方、
  • CISSP認定試験を受験する準備をしている方、
  • 既に情報セキュリティ業務に従事していて改めて情報セキュリティについて総復習をしたい方、
  • 情報セキュリティ業務に従事したい方、
    あるいは従事する予定の方、など

書籍情報

書名 「ALL-IN-ONE CISSP認定試験 学習参考書」
~情報セキュリティプロフェッショナルのための総合事典~
著者 ション ハリス (Shon Harris)
書籍コード 978-4-9906454-0-3
出版社 株式会社インフォクラスター
価格 8,000円 → 発刊記念!4,000円
対応デバイス iPhone,iPad,Kindle
お問い合わせ cissp@info-cluster.com

内容

第1章  CISSPになる

  • CISSPの定義
  • CISSPになる理由
  • CISSP試験に伴う事項
  • 知識体系(CBK)とその概要
  • (ISC)2の歴史とCISSP試験
  • 現在のセキュリティ知識レベル判定テスト

第2章  セキュリティ動向

  • コンピュータの進化とセキュリティとの関係
  • セキュリティ分野に含まれる各種領域
  • セキュリティに影響を与える政策
  • 情報戦争について
  • セキュリティ弱点の例
  • セキュリティ取り組みの階層

第3章  情報セキュリティとリスクマネジメント

  • セキュリティマネジメントに係る責任
  • 管理的、技術的、物理的管理策の違い
  • 3つの主要なセキュリティの原則
  • リスクマネジメントとリスク分析
  • セキュリティポリシー
  • 情報の分類
  • セキュリティ啓発トレーニング

第4章  アクセス制御

  • 識別手法と技術
  • 認証手法、モデル及び技術
  • 任意、強制及び非任意モデル
  • 説明責任、モニタリング、監査の実践
  • 電磁波傍受セキュリティと技術
  • 侵入検知システム
  • アクセス制御の実践や技術に対する脅威

第5章  セキュリティアーキテクチャと設計

  • コンピュータハードウェアとアーキテクチャ
  • オペレーティングシステムアーキテクチャ
  • トラスティッドコンピューティングベースと
  • セキュリティメカニズム
  • オペレーティングシステム内の保護メカニズム
  • 各種セキュリティモデル
  • 保証評価基準と評定
  • 認証と認定プロセス
  • 攻撃の種類

第6章  物理および環境セキュリティ

  • 管理的、技術的および物理的コントロール
  • 施設の場所、建築及び管理
  • 物理的なセキュリティリスク、脅威及び対策
  • 電力に関する課題及び対策
  • 火災の防止、検知及び消火
  • 防犯侵入検知システム

第7章  通信とネットワークのセキュリティ

  • OSIモデル
  • TCP/IPとその他のプロトコル
  • LAN、WAN、MAN、イントラネット、
    エクストラネットの技術
  • ケーブルとデータ通信の種類
  • ネットワーク機器とサービス
  • 通信のセキュリティ管理
  • 通信機器
  • リモートアクセス手法と技術
  • ワイヤレス技術

第8章  暗号

  • 暗号の歴史
  • 暗号コンポーネントとそれらの関係
  • 暗号に対する政府の関与
  • 対称および非対称アルゴリズム
  • 公開鍵基盤(PKI)の概念とメカニズム
  • ハッシュアルゴリズムと利用
  • 暗号システムへの攻撃タイプ

第9章  事業継続と災害復旧

  • プロジェクト開始の手順
  • 復旧及び事業継続計画の要件
  • 事業影響度分析
  • 適切な災害時計画および事業継続計画の選択、
    立案、実施
  • バックアップとオフサイト施設
  • 訓練とテストの種類

第10章  法令規制、コンプライアンス及び調査

  • コンピュータ犯罪とコンピュータ関連の法令
  • 攻撃者の動機とプロフィール
  • 様々な種類の証拠類
  • コンピュータ犯罪を取り締まるために
    施行された法令
  • コンピュータ犯罪の調査プロセスと証拠収集
  • インシデント対応手順
  • 情報セキュリティ専門家に関する倫理と実践規範

第11章  アプリケーションのセキュリティ

  • 様々なタイプのソフトウェア管理と実装
  • データベースの概念とセキュリティの問題
  • データウェアハウスとデータマイニング
  • ソフトウェアのライフサイクル開発プロセス
  • 変更管理の考え方
  • オブジェクト指向プログラミングの
    コンポーネント
  • エキスパートシステムと人工頭脳

第12章  運用のセキュリティ

  • 監督的な管理手法における職務
  • 運用管理部門の職務
  • 構成管理
  • 信頼性のある復旧手順
  • 冗長化、およびフォールトトレンラントシステム
  • 電子メールのセキュリティ
  • システム運用上でセキュリティが直面する脅威

解説

本書は、「情報セキュリティとは何か」について、読者の洞察力に問いかけます。

CISSP認定資格は、世界で最も広範囲に認められている情報セキュリティ・プロフェッショナルの資格です。
求められる知識範囲は管理的、技術的、物理環境的なセキュリティを包括網羅する10分野として定義されています。本書はこれら全分野について、求められる専門知識とその詳細な解説を提供しています。

また、CISSP試験では情報セキュリティの根本的な考え方が分かっているかどうかが最も重要視されて問われますが、本書は情報セキュリティとは何かという基本概念に貫かれ、何故そう考えるのかを含めて様々な観点から詳細に説明がされています。

そのため、読み進めるうちに情報セキュリティの根本的な考え方が腑に落ちて自然に習得出来ます。
更に、情報セキュリティ・プロフェショナルとして理解すべき概念と知識が言葉や状況を変えて繰り返し繰り返し語られ、また具体的な事例を交えて説明されるため、読者は無理なく読み進んで、完読する頃には身体に浸透するように、読者の情報セキュリティのDNAとして情報セキュリティの基本概念が読者にしっかりと根を下ろしているのが感じられるでしょう。

著者のション・ハリス氏は、情報セキュリティの黎明期から最前線で情報セキュリティ業務に携わり、その長く厚みのある経験に裏打ちされた一言一言は深くかつ重厚であり、その視野には過去の経験だけでなく、情報セキュリティの将来の展望まで広く含まれます。
しかしながら、これだけの内容を重く感じさせないのは、アメリカ流の軽妙な語り口です。 また、ところどころにちりばめられる著者独特のユーモアが光り、これも読み進める楽しみになります。

本書は、CISSP認定試験のための学習を進める方々の学習参考書としても、また、情報セキュリティ業務に携わる方にとっての総合事典としても最適かつ秀逸な文献です。


翻訳・監修・校正

翻訳・校正
佐々木健美
情報セキュリティ・個人情報保護コンサルタント、翻訳家、日本セキュリティ・マネジメント学会理事
監修
戸木貞晴
日本ユニシス株式会社 セキュリティビジネス企画室長、セキュリティサービス部長を経て、現在は総合技術研究所シニアセキュリティアナリスト、CISSP
監修
古川浩規
(株)インフォクラスター 代表取締役社長 情報セキュリティ・個人情報保護コンサルタント、国立大学法人 電気通信大学 非常勤講師、元内閣府及び文部科学省事務官
校正
橋本純生
日本セキュリティ・マネジメント学会先端技術・情報犯罪とセキュリティ研究会幹事、元富士フイルムコンピューターシステム(セキュリティ等) 担当部長