【2021年】情報セキュリティマネジメント試験の本「人気・高評価のおすすめの25冊」

瀬戸美月（セトミズキ）
株式会社わくわくスタディワールド代表取締役。独立系ソフトウェア開発会社、ＩＴ系ベンチャー企業でシステム開発、Ｗｅｂサービス立ち上げなどに従事した後独立。企業研修やセミナー、勉強会などで、数多くの受験生を２０年以上指導。保有資格は、情報処理技術者試験全区分、高等学校教諭一種免許状（情報）他多数。著書多数

齋藤健一（サイトウケンイチ）
株式会社わくわくスタディワールド取締役。食品会社の経営情報企画部で、情報システム導入やセキュリティ管理を１０数年にわたり主導。独立系はセキュリティを中心とした指導にあたる傍ら、ＩＴ関連や情報処理技術者試験などの動画を中心とした教材作成に携わる。保有資格は、情報セキュリティスペシャリスト、情報セキュリティアドミニストレータ、ネットワークスペシャリスト他多数（本データはこの書籍が刊行された当時に掲載されていたものです）

■巻頭特集1 時事問題で学ぶ情報セキュリティ
■巻頭特集2 おさえておきたい頻出文書
■第1章 情報セキュリティ基礎
1-1 情報のCIA
　1-1-1 情報のCIA
　試験問題を解いてみよう
1-2 情報資産・脅威・脆弱性
　1-2-1 情報資産・脅威・脆弱性の関係
　1-2-2 脅威の種類
　1-2-3 脆弱性の種類
　試験問題を解いてみよう
1-3 サイバー攻撃手法
　1-3-1 不正アクセス
　1-3-2 盗聴
　1-3-3 なりすまし
　1-3-4 サービス妨害
　1-3-5 ソーシャルエンジニアリング
　1-3-6 その他の攻撃方法
　試験問題を解いてみよう
1-4 暗号
　1-4-1 セキュリティ技術の広がり
　1-4-2 暗号の基本
　1-4-3 共通鍵暗号
　1-4-4 公開鍵暗号
　試験問題を解いてみよう
1-5 認証
　1-5-1 認証の基本
　1-5-2 ワンタイムパスワード
　1-5-3 パスワードの欠点
　1-5-4 バイオメトリクス
　1-5-5 ディジタル署名
　1-5-6 PKI
　試験問題を解いてみよう
■第2章 情報セキュリティ管理
2-1 リスク分析
　2-1-1 リスクマネジメントとは
　2-1-2 手法の決定
　2-1-3 リスク評価
　2-1-4 リスク対応
　試験問題を解いてみよう
2-2 セキュリティポリシ
　2-2-1 情報セキュリティポリシ
　2-2-2 セキュリティ委員会
　2-2-3 適用範囲
　2-2-4 情報セキュリティ基本方針
　2-2-5 情報セキュリティ対策基準
　試験問題を解いてみよう
2-3 各種管理策
　2-3-1 国際標準とISMS
　2-3-2 国内のガイドライン
　試験問題を解いてみよう
2-4 セキュリティ評価
　2-4-1 セキュリティ評価基準
　試験問題を解いてみよう
2-5 CSIRT
　2-5-1 CSIRT
　試験問題を解いてみよう
2-6 システム監査
　2-6-1 システム監査
　試験問題を解いてみよう
■第3章 情報セキュリティ対策
3-1 マルウェア対策
　3-1-1 マルウェアとは
　3-1-2 マルウェア対策
　試験問題を解いてみよう
3-2 不正アクセス対策
　3-2-1 ファイアウォール
　3-2-2 DMZ
　3-2-3 その他のフィルタリング技術
　3-2-4 IDS
　3-2-5 不正入力の防止
　試験問題を解いてみよう
3-3 情報漏えい対策
　3-3-1 リモートアクセス
　3-3-2 認証サーバ
　試験問題を解いてみよう
3-4 アクセス管理
　3-4-1 SSL
　3-4-2 VPN
　3-4-3 ネットワーク管理技術
　試験問題を解いてみよう
3-5 人的対策
　3-5-1 人的・物理的セキュリティ対策
　3-5-2 情報セキュリティ教育
　試験問題を解いてみよう
■第4章 情報セキュリティ関連法規
4-1 知的財産権と個人情報の保護
　4-1-1 知的財産保護
　4-1-2 個人情報保護
　試験問題を解いてみよう
4-2 セキュリティ関連法規
　4-2-1 コンピュータ犯罪関連の法規
　4-2-2 サイバーセキュリティ基本法
　試験問題を解いてみよう
4-3 その他の法規やガイドライン
　4-3-1 電子文書関連の法規
　4-3-2 労働関連の法規
　4-3-3 各種標準化団体と国際規格
　試験問題を解いてみよう
■第5章 ネットワークとデータベース
5-1 ネットワーク
　5-1-1 ネットワークの基礎
　5-1-2 TCP/IP
　5-1-3 IPアドレス
　5-1-4 ポート番号
　5-1-5 通信装置① 物理層
　5-1-6 通信装置② データリンク層
　5-1-7 通信装置③ ネットワーク層
　5-1-8 NAT
　5-1-9 アプリケーション層のプロトコル
　5-1-10 無線LAN
　試験問題を解いてみよう
5-2 データベース
　5-2-1 データベースのモデル
　5-2-2 DBMS
　試験問題を解いてみよう
■第6章 経営とセキュアシステム
6-1 システム戦略と構成要素
　6-1-1 情報システム戦略の策定
　6-1-2 共通フレームの開発プロセス
　6-1-3 調達
　6-1-4 RASIS
　6-1-5 耐障害設計
　6-1-6 バックアップ
　6-1-7 ストレージ技術
　6-1-8 システムの形態と性能
　試験問題を解いてみよう
6-2 セキュリティシステム戦略
　6-2-1 ITガバナンス
　6-2-2 セキュリティシステムの実装・運用
　6-2-3 セキュリティインシデントへの対応
　試験問題を解いてみよう
6-3 プロジェクトマネジメント
　6-3-1 プロジェクトマネジメント手法
　6-3-2 PMBOK
　試験問題を解いてみよう
6-4 企業の活動と統治
　6-4-1 財務・会計
　6-4-2 JIS Q 20000
　試験問題を解いてみよう
■第7章 午後問題対策
7-0 午後問題対策の要点
7-1 アカウント乗っ取りへの対応
7-2 内部不正事案への対応
7-3 セキュリティ管理とSNS
7-4 標的型メールへの対策
7-5 Webアプリケーションの構築

情報セキュリティマネジメントとは？
CBT方式とは？
試験対策
IPAの資料から読み解く情報セキュリティ動向
直前対策！ 頻出キーワード
■過去問題の詳細解説
●模擬問題1
　午前（問題、解答・解説）
　午後（問題、解答・解説）
●模擬問題2
　午前（問題、解答・解説）
　午後（問題、解答・解説）
●令和元年度【秋期】
　午前（問題、解答・解説）
　午後（問題、解答・解説）
●平成31年度【春期】
　午前（問題、解答・解説）
　午後（問題、解答・解説）
●平成30年度【秋期】
　午前（問題、解答・解説）
　午後（問題、解答・解説）

ファイナルチェックシート
情報セキュリティマネジメント試験とは
CBT方式 申込みから受験まで
試験の背景
午前問題 傾向と対策
午後問題 傾向と対策
本書の使い方
情報セキュリティとは
序章　午後問題の対策
午後問題の特徴と対策法
午後対策1　否定による言い換え
午後対策2　見つけにくい対応関係
午後対策3　分かりにくい説明文
午後対策4　ミスを誘う選択肢
第1章　サイバー攻撃手法
1-1　サイバー攻撃
1-2　マルウェア
1-3　パスワードクラック
1-4　不正アクセス・盗聴
1-5　なりすまし
1-6　DoS攻撃
1-7　Web攻撃
1-8　スクリプト攻撃
1-9　標的型攻撃
1-10　その他の攻撃手法
第2章　暗号と認証
2-1　暗号とは
2-2　共通鍵暗号方式
2-3　公開鍵暗号方式
2-4　ハイブリッド暗号
2-5　ディジタル署名
2-6　公開鍵基盤
2-7　暗号技術
2-8　認証技術
2-9　利用者認証
2-10　生体認証技術
第3章　情報セキュリティ管理
3-1　情報セキュリティ管理
3-2　情報セキュリティポリシ
3-3　リスクマネジメント
3-4　情報セキュリティ管理の実践
第4章　情報セキュリティ対策
4-1　脅威
4-2　人的セキュリティ対策
4-3　技術的セキュリティ対策
4-4　物理的セキュリティ対策
第5章　情報セキュリティ製品
5-1　ウイルス対策ソフト
5-2　ファイアウォール
5-3　DMZ
5-4　IDS・IPS
5-5　WAF
5-6　VPN・VLAN
5-7　無線LAN
5-8　その他の製品
第6章　セキュリティ関連法規
6-1　知的財産権
6-2　セキュリティ関連法規
6-3　労働関連法規
第7章　テクノロジ系
7-1　システム構成要素
7-2　データベース
7-3　ネットワーク
第8章　マネジメント系
8-1　プロジェクトマネジメント
8-2　サービスマネジメント
8-3　システム監査
第9章　ストラテジ系
9-1　システム戦略
9-2　システム企画
9-3　企業活動
過去問題演習
平成30年 秋期試験 問題〈午前〉
平成30年 秋期試験 解説〈午前〉
平成30年 秋期試験 問題〈午後〉
平成30年 秋期試験 解説〈午後〉
【ダウンロードPDF】
・令和元年 秋期試験 解説〈午前・午後〉
・平成31年 春期試験 解説〈午前・午後〉
・平成30年 春期試験 解説〈午前・午後〉
・平成29年 秋期試験 解説〈午前・午後〉
・平成29年 春期試験 解説〈午前・午後〉
・平成28年 秋期試験 解説〈午前・午後〉
・平成28年 春期試験 解説〈午前・午後〉
・「組織における内部不正防止ガイドライン」のポイント

第１章　情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み
第２章　ＩＳＯ
ＩＥＣ２７００１の改正の趣旨と主要な改正点
第３章　ＩＳＯ
ＩＥＣ２７００１：２０１３の用語及び定義
第４章　箇条４組織の状況
第５章　箇条５リーダーシップ
第６章　箇条６計画
第７章　箇条７支援
第８章　箇条８運用
第９章　箇条９パフォーマンス管理
第１０章　箇条１０改善
第１１章　附属書Ａ管理目的及び管理策

山崎哲（ヤマサキサトル）
１９７０年京都大学理学部卒業。日本ＩＢＭ（株）入社。１９９３年日本ＩＢＭ（株）コンサルティング事業部。２００３年ＩＢＭビジネスコンサルティングサービス。２００６年ＩＢＭビジネスコンサルティングサービスセキュリティ最高責任者（ＣＳＯ）及び個人情報保護最高責任者（ＣＰＯ）。２００９年工学院大学エクステンションセンター客員教授。現在、工学院大学情報学部客員研究員ほか

羽田卓郎（ハネダタクロウ）
１９７０年昭和石油（株）（現：昭和シェル石油（株））入社。１９９０年ＩＣＴ子会社出向：情報セキュリティＧマネージャー。２００２年情報セキュリティコンサルティング会社技術部長兼執行役員。２００３年リコー・ヒューマン・クリエイツ（株）：リコー情報セキュリティ研究センター副所長。現在、リコージャパン（株）首都圏事業本部ソリューション事業部エグゼクティブコンサルタント（本データはこの書籍が刊行された当時に掲載されていたものです）

第１章　ＩＳＭＳ構築の薦め
第２章　ＩＳＭＳ構築におけるトップマネジメントの役割
第３章　情報セキュリティの基本
第４章　ＩＳＭＳ構築手順概要
第５章　ＩＳＭＳ導入検討
第６章　ＩＳＭＳ導入準備
第７章　ＩＳＭＳ構築
第８章　ＩＳＭＳ運用
第９章　ＩＳＭＳ認証登録

山崎哲（ヤマサキサトル）
１９７０年京都大学理学部卒業。日本ＩＢＭ（株）入社。１９９３年日本ＩＢＭ（株）コンサルティング事業部。２００３年ＩＢＭビジネスコンサルティングサービス。２００６年ＩＢＭビジネスコンサルティングサービスセキュリティ最高責任者（ＣＳＯ）及び個人情報保護最高責任者（ＣＰＯ）。２００９年工学院大学エクステンションセンター客員教授。現在、工学院大学情報学部客員研究員。ＩＳＯ／ＩＥＣ　ＪＴＣ１／ＳＣ２７／ＷＧ１主査。クラウドセキュリティ・コントロール標準化専門委員会委員長（本データはこの書籍が刊行された当時に掲載されていたものです）

第１章　ＩＳＯ
ＩＥＣ　２７００１（ＪＩＳ　Ｑ　２７００１）の概要
第２章　用語の解説
第３章　要求事項の解説
第４章　“附属書Ａ（規定）管理目的及び管理策”の概要
第５章　重要な補足事項
付録（ＳＤ３　ＩＳＯ
ＩＥＣ　２７００１及びＩＳＯ
ＩＥＣ　２７００２新旧対応表について
ＩＳＭＳ認証制度の概要）

はじめに
本書をご利用頂く前に
試験の概要と受験申し込み
出題範囲
第1章　情報セキュリティの基礎
　1-1　情報セキュリティの概要
　1-2　マルウェア・不正プログラム
　1-3　サイバー攻撃手法
　1-4　章末問題
第2章　情報セキュリティ管理
　2-1　情報セキュリティマネジメント
　2-2　情報資産の管理
　2-3　リスクマネジメント
　2-4　情報セキュリティマネジメントの運用
　2-5　情報セキュリティ継続
　2-6　セキュリティ評価
　2-7　章末問題
第3章　情報セキュリティ対策
　3-1　人的セキュリティ対策
　3-2　技術的セキュリティ対策
　3-3　物理的セキュリティ対策
　3-4　章末問題
第4章　セキュリティ技術
　4-1　暗号技術
　4-2　認証技術
　4-3　セキュリティ実装技術
　4-4　章末問題
第5章　法務
　5-1　法務
　5-2　章末問題
第6章　テクノロジ
　6-1　システム構成要素
　6-2　データベース
　6-3　ネットワーク
　6-4　章末問題
第7章　マネジメント
　7-1　プロジェクトマネジメント
　7-2　サービスマネジメント
　7-3　システム監査
第8章　ストラテジ
　8-1　システム戦略
　8-2　システム企画
　8-3　企業活動
　8-4　章末問題
索引
ご購入者特典　～電子版/動画のご利用について～
別冊　解答と解説
　章末問題 解答と解説
　平成28年度　春期試験　解答と解説
　平成28年度　秋期試験　解答と解説

巻頭特集1　2019 年時事問題
巻頭特集2　おさえておきたい頻出文書
第1章　情報セキュリティ基礎
1-1　情報のCIA
　1-1-1　情報のCIA
　試験問題を解いてみよう
1-2　情報資産・脅威・脆弱性
　1-2-1　情報資産・脅威・脆弱性の関係
　1-2-2　脅威の種類
　1-2-3　脆弱性の種類
　試験問題を解いてみよう
1-3　サイバー攻撃手法
　1-3-1　不正アクセス
　1-3-2　盗聴
　1-3-3　なりすまし
　1-3-4　サービス妨害
　1-3-5　ソーシャルエンジニアリング
　1-3-6　その他の攻撃方法
　試験問題を解いてみよう
1-4　暗号
　1-4-1　セキュリティ技術の広がり
　1-4-2　暗号の基本
　1-4-3　共通鍵暗号
　1-4-4　公開鍵暗号
　試験問題を解いてみよう
1-5　認証
　1-5-1　認証の基本
　1-5-2　ワンタイムパスワード
　1-5-3　パスワードの欠点
　1-5-4　バイオメトリクス
　1-5-5　ディジタル署名
　1-5-6　PKI
　試験問題を解いてみよう
第2章　情報セキュリティ管理
2-1　リスク分析
　2-1-1　リスクマネジメントとは
　2-1-2　手法の決定
　2-1-3　リスク評価
　2-1-4　リスク対応
　試験問題を解いてみよう
2-2　セキュリティポリシ
　2-2-1　情報セキュリティポリシ
　2-2-2　セキュリティ委員会
　2-2-3　適用範囲
　2-2-4　情報セキュリティ基本方針
　2-2-5　情報セキュリティ対策基準
　試験問題を解いてみよう
2-3　各種管理策
　2-3-1　国際標準とISMS
　2-3-2　国内のガイドライン
　試験問題を解いてみよう
2-4　CSIRT
　2-4-1　CSIRT
　試験問題を解いてみよう
2-5　システム監査
　2-5-1　システム監査
　試験問題を解いてみよう
第3章　情報セキュリティ対策
3-1　マルウェア対策
　3-1-1　マルウェアとは
　3-1-2　マルウェア対策
　試験問題を解いてみよう
3-2　不正アクセス対策
　3-2-1　ファイアウォール
　3-2-2　DMZ
　3-2-3　その他のフィルタリング技術
　3-2-4　IDS
　3-2-5　不正入力の防止
　試験問題を解いてみよう
3-3　情報漏えい対策
　3-3-1　リモートアクセス
　3-3-2　認証サーバ
　試験問題を解いてみよう
3-4　アクセス管理
　3-4-1　SSL
　3-4-2　VPN
　3-4-3　ネットワーク管理技術
　試験問題を解いてみよう
第4章　情報セキュリティ関連法規
4-1　知的財産権と個人情報の保護
　4-1-1　知的財産保護
　4-1-2　個人情報保護
　試験問題を解いてみよう
4-2　セキュリティ関連法規
　4-2-1　コンピュータ犯罪関連の法律
　4-2-2　サイバーセキュリティ基本法
　試験問題を解いてみよう
4-3　その他の法規やガイドライン
　4-3-1　電子文書関連の法規
　4-3-2　労働関連の法規
　4-3-3　各種標準化団体と国際規格
　試験問題を解いてみよう
第5章　ネットワークとデータベース
5-1　ネットワーク
　5-1-1　ネットワークの基礎
　5-1-2　TCP/IP
　5-1-3　IPアドレス
　5-1-4　ポート番号
　5-1-5　通信装置①　物理層
　5-1-6　通信装置②　データリンク層
　5-1-7　通信装置③　ネットワーク層
　5-1-8　NAT
　5-1-9　アプリケーション層のプロトコル
　5-1-10　無線LAN
　試験問題を解いてみよう
5-2　データベース
　5-2-1　データベースのモデル
　5-2-2　DBMS
　5-2-3　SQL
　試験問題を解いてみよう
第6章　経営とセキュアシステム
6-1　システム戦略と構成要素
　6-1-1　情報システム戦略の策定
　6-1-2　共通フレームの開発プロセス
　6-1-3　調達
　6-1-4　RASIS
　6-1-5　耐障害設計
　6-1-6　バックアップ
　6-1-7　ストレージ技術
　6-1-8　システムの形態と性能
　試験問題を解いてみよう
6-2　セキュリティシステム戦略
　6-2-1　IT ガバナンス
　6-2-2　セキュリティシステムの実装
　6-2-3　セキュリティシステムの運用
　6-2-4　セキュリティ教育
　6-2-5　セキュリティインシデントへの対応
　試験問題を解いてみよう
6-3　プロジェクトマネジメント
　6-3-1　プロジェクトマネジメント手法
　6-3-2　PMBOK
　試験問題を解いてみよう
6-4　企業の活動と統治
　6-4-1　財務・会計
　6-4-2　JIS Q 20000
　試験問題を解いてみよう
第7章　午後問題対策
7-0　午後問題対策の要点
7-1　内部不正
7-2　情報機器の紛失
7-3　セキュリティ管理とSNS
7-4　標的型メールへの対策
7-5　Web アプリケーションの構築

はじめに
本書をご利用頂く前に
試験の概要と受験申し込み
出題範囲
第1章　情報セキュリティの基礎
　1-1　情報セキュリティの概要
　1-2　マルウェア・不正プログラム
　1-3　サイバー攻撃手法
　1-4　章末問題
第2章　情報セキュリティ管理
　2-1　情報セキュリティマネジメント
　2-2　情報資産の管理
　2-3　リスクマネジメント
　2-4　情報セキュリティマネジメントの運用
　2-5　情報セキュリティ継続
　2-6　セキュリティ評価
　2-7　章末問題
第3章　情報セキュリティ対策
　3-1　人的セキュリティ対策
　3-2　技術的セキュリティ対策
　3-3　物理的セキュリティ対策
　3-4　章末問題
第4章　セキュリティ技術
　4-1　暗号技術
　4-2　認証技術
　4-3　セキュリティ実装技術
　4-4　章末問題
第5章　法務
　5-1　法務
　5-2　章末問題
第6章　テクノロジ
　6-1　システム構成要素
　6-2　データベース
　6-3　ネットワーク
　6-4　章末問題
第7章　マネジメント
　7-1　プロジェクトマネジメント
　7-2　サービスマネジメント
　7-3　システム監査
第8章　ストラテジ
　8-1　システム戦略
　8-2　システム企画
　8-3　企業活動
　8-4　章末問題
索引
ご購入者特典　～電子版/動画のご利用について～
別冊　解答と解説
　章末問題 解答と解説
　平成28年度　春期試験　解答と解説
　平成28年度　秋期試験　解答と解説