【2022年】情報セキュリティマネジメント試験の本「人気・高評価のおすすめの25冊」

庄司勝哉（ショウジカツヤ）
株式会社ラック。２０１２年からシステムエンジニアとして金融機関のシステム基盤構築を担当。２０１９年からはラックのサイバー・グリッド・ジャパンにて、ＡＩを活用した脅威情報の分析技術の研究・開発を行っている。保有資格は情報処理安全確保支援士、データベーススペシャリスト、ネットワークスペシャリスト、情報セキュリティマネジメント他

近藤有馬（コンドウユウマ）
Ｗｅｂアプリケーション診断の経験を経て、ラックセキュリティアカデミーにて、サイバー攻撃手法や脆弱性診断手法に関する研修の企画及び講師を担当。保有資格は情報処理安全確保支援士、ＣＩＳＳＰ、ＣｏｍｐＴＩＡ　Ｐｅｎｔｅｓｔ＋他

星代介（ホシダイスケ）
株式会社ラック。情報セキュリティコンサルタントを経て、ラックセキュリティアカデミーにて、インシデントレスポンス研修や演習型講習等の企画及び講師を担当

吉川允樹（ヨシカワマサキ）
株式会社リクルートテクノロジーズ。官公庁や金融インフラを対象とするＷｅｂアプリケーション診断などを担当。現在では、ＣＳＩＲＴの一員として自社サービスに対するペネトレーションテスト、脆弱性解析、インシデント対応などを行う（本データはこの書籍が刊行された当時に掲載されていたものです）

瀬戸美月（セトミズキ）
株式会社わくわくスタディワールド代表取締役。情報処理安全確保支援士。独立系ソフトウェア開発会社、ＩＴ系ベンチャー企業でシステム開発、Ｗｅｂサービス立ち上げなどに従事した後独立。企業研修やセミナー、勉強会などで、数多くの受験生を２０年以上指導。保有資格は、情報処理技術者試験全区分、狩猟免許（わな猟）他多数

齋藤健一（サイトウケンイチ）
株式会社わくわくスタディワールド取締役。情報処理安全確保支援士。食品会社の経営情報企画部で、情報システム導入やセキュリティ管理を１０数年にわたり主導。独立後はセキュリティを中心とした指導にあたる傍ら、ＩＴ関連や情報処理技術者試験などの動画を中心とした教材作成に携わる。保有資格は、ネットワークスペシャリスト、狩猟免許（銃猟、わな猟）他多数（本データはこの書籍が刊行された当時に掲載されていたものです）

序章　午後問題の対策
第１章　サイバー攻撃手法
第２章　暗号と認証
第３章　情報セキュリティ管理
第４章　情報セキュリティ対策
第５章　情報セキュリティ製品
第６章　セキュリティ関連法規
第７章　テクノロジ系
第８章　マネジメント系
第９章　ストラテジ系
予想問題

第１章　情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み
第２章　ＩＳＯ
ＩＥＣ２７００１の改正の趣旨と主要な改正点
第３章　ＩＳＯ
ＩＥＣ２７００１：２０１３の用語及び定義
第４章　箇条４組織の状況
第５章　箇条５リーダーシップ
第６章　箇条６計画
第７章　箇条７支援
第８章　箇条８運用
第９章　箇条９パフォーマンス管理
第１０章　箇条１０改善
第１１章　附属書Ａ管理目的及び管理策

山崎哲（ヤマサキサトル）
１９７０年京都大学理学部卒業。日本ＩＢＭ（株）入社。１９９３年日本ＩＢＭ（株）コンサルティング事業部。２００３年ＩＢＭビジネスコンサルティングサービス。２００６年ＩＢＭビジネスコンサルティングサービスセキュリティ最高責任者（ＣＳＯ）及び個人情報保護最高責任者（ＣＰＯ）。２００９年工学院大学エクステンションセンター客員教授。現在、工学院大学情報学部客員研究員ほか

羽田卓郎（ハネダタクロウ）
１９７０年昭和石油（株）（現：昭和シェル石油（株））入社。１９９０年ＩＣＴ子会社出向：情報セキュリティＧマネージャー。２００２年情報セキュリティコンサルティング会社技術部長兼執行役員。２００３年リコー・ヒューマン・クリエイツ（株）：リコー情報セキュリティ研究センター副所長。現在、リコージャパン（株）首都圏事業本部ソリューション事業部エグゼクティブコンサルタント（本データはこの書籍が刊行された当時に掲載されていたものです）

巻頭特集1　2019 年時事問題
巻頭特集2　おさえておきたい頻出文書
第1章　情報セキュリティ基礎
1-1　情報のCIA
　1-1-1　情報のCIA
　試験問題を解いてみよう
1-2　情報資産・脅威・脆弱性
　1-2-1　情報資産・脅威・脆弱性の関係
　1-2-2　脅威の種類
　1-2-3　脆弱性の種類
　試験問題を解いてみよう
1-3　サイバー攻撃手法
　1-3-1　不正アクセス
　1-3-2　盗聴
　1-3-3　なりすまし
　1-3-4　サービス妨害
　1-3-5　ソーシャルエンジニアリング
　1-3-6　その他の攻撃方法
　試験問題を解いてみよう
1-4　暗号
　1-4-1　セキュリティ技術の広がり
　1-4-2　暗号の基本
　1-4-3　共通鍵暗号
　1-4-4　公開鍵暗号
　試験問題を解いてみよう
1-5　認証
　1-5-1　認証の基本
　1-5-2　ワンタイムパスワード
　1-5-3　パスワードの欠点
　1-5-4　バイオメトリクス
　1-5-5　ディジタル署名
　1-5-6　PKI
　試験問題を解いてみよう
第2章　情報セキュリティ管理
2-1　リスク分析
　2-1-1　リスクマネジメントとは
　2-1-2　手法の決定
　2-1-3　リスク評価
　2-1-4　リスク対応
　試験問題を解いてみよう
2-2　セキュリティポリシ
　2-2-1　情報セキュリティポリシ
　2-2-2　セキュリティ委員会
　2-2-3　適用範囲
　2-2-4　情報セキュリティ基本方針
　2-2-5　情報セキュリティ対策基準
　試験問題を解いてみよう
2-3　各種管理策
　2-3-1　国際標準とISMS
　2-3-2　国内のガイドライン
　試験問題を解いてみよう
2-4　CSIRT
　2-4-1　CSIRT
　試験問題を解いてみよう
2-5　システム監査
　2-5-1　システム監査
　試験問題を解いてみよう
第3章　情報セキュリティ対策
3-1　マルウェア対策
　3-1-1　マルウェアとは
　3-1-2　マルウェア対策
　試験問題を解いてみよう
3-2　不正アクセス対策
　3-2-1　ファイアウォール
　3-2-2　DMZ
　3-2-3　その他のフィルタリング技術
　3-2-4　IDS
　3-2-5　不正入力の防止
　試験問題を解いてみよう
3-3　情報漏えい対策
　3-3-1　リモートアクセス
　3-3-2　認証サーバ
　試験問題を解いてみよう
3-4　アクセス管理
　3-4-1　SSL
　3-4-2　VPN
　3-4-3　ネットワーク管理技術
　試験問題を解いてみよう
第4章　情報セキュリティ関連法規
4-1　知的財産権と個人情報の保護
　4-1-1　知的財産保護
　4-1-2　個人情報保護
　試験問題を解いてみよう
4-2　セキュリティ関連法規
　4-2-1　コンピュータ犯罪関連の法律
　4-2-2　サイバーセキュリティ基本法
　試験問題を解いてみよう
4-3　その他の法規やガイドライン
　4-3-1　電子文書関連の法規
　4-3-2　労働関連の法規
　4-3-3　各種標準化団体と国際規格
　試験問題を解いてみよう
第5章　ネットワークとデータベース
5-1　ネットワーク
　5-1-1　ネットワークの基礎
　5-1-2　TCP/IP
　5-1-3　IPアドレス
　5-1-4　ポート番号
　5-1-5　通信装置①　物理層
　5-1-6　通信装置②　データリンク層
　5-1-7　通信装置③　ネットワーク層
　5-1-8　NAT
　5-1-9　アプリケーション層のプロトコル
　5-1-10　無線LAN
　試験問題を解いてみよう
5-2　データベース
　5-2-1　データベースのモデル
　5-2-2　DBMS
　5-2-3　SQL
　試験問題を解いてみよう
第6章　経営とセキュアシステム
6-1　システム戦略と構成要素
　6-1-1　情報システム戦略の策定
　6-1-2　共通フレームの開発プロセス
　6-1-3　調達
　6-1-4　RASIS
　6-1-5　耐障害設計
　6-1-6　バックアップ
　6-1-7　ストレージ技術
　6-1-8　システムの形態と性能
　試験問題を解いてみよう
6-2　セキュリティシステム戦略
　6-2-1　IT ガバナンス
　6-2-2　セキュリティシステムの実装
　6-2-3　セキュリティシステムの運用
　6-2-4　セキュリティ教育
　6-2-5　セキュリティインシデントへの対応
　試験問題を解いてみよう
6-3　プロジェクトマネジメント
　6-3-1　プロジェクトマネジメント手法
　6-3-2　PMBOK
　試験問題を解いてみよう
6-4　企業の活動と統治
　6-4-1　財務・会計
　6-4-2　JIS Q 20000
　試験問題を解いてみよう
第7章　午後問題対策
7-0　午後問題対策の要点
7-1　内部不正
7-2　情報機器の紛失
7-3　セキュリティ管理とSNS
7-4　標的型メールへの対策
7-5　Web アプリケーションの構築