情報処理推進機構：プレス発表：記事

プレス発表
情報セキュリティのユーザー教育のための教則本「情報セキュリティ読本　三訂版」を出版～　企業や大学、地域コミュニティでのユーザー教育に最適　～

2009年8月7日

独立行政法人情報処理推進機構

IPA（独立行政法人情報処理推進機構、理事長：西垣浩司）は、ユーザーの情報セキュリティ教育のための教科書「情報セキュリティ読本　三訂版」を出版します。

情報セキュリティ読本　三訂版：
　　 http://www.ipa.go.jp/security/publications/dokuhon/2009/

　「情報セキュリティ読本　三訂版」は、2006年11月に刊行した「情報セキュリティ読本　改訂版」の内容を、昨今のセキュリティ環境の変化にあわせて見直し、大幅に改訂したものです。

　ここ数年の間に情報セキュリティの脅威は大きく変貌しました。ボット^※1を使った攻撃や標的型攻撃^※2、フィッシング詐欺など、攻撃の手口が多様化、巧妙化し、見えにくくなっているとともに、経済的利得を目的とした攻撃や犯罪が増加しています。対策を怠ると、自身が被害に遭うだけではなく、攻撃の踏み台にされるなどして、他者へ不利益を及ぼす可能性があります。コンピューターユーザーには、このような脅威を理解するとともに、必要な対策を行うことが求められています。また、インターネット社会の一員としての情報倫理や、組織の一員としての節度ある行動も必要です。

　私たちの生活は，IT（情報技術）や情報通信の発展により飛躍的に便利になりました。しかし、その恩恵を享受するためには、インターネットを利用するひとりひとりが、情報セキュリティ確保のために真剣な取り組みを行う必要があり、そのために、広範なコンピューターユーザーに対する良質な情報セキュリティ教育が必要とされています。本書は、このようなニーズに応え、企業、大学、地域コミュニティ等でのユーザー教育のための教則本として、2004年の初版発行以来、累計で約10万部を販売しています。

書名：情報セキュリティ読本三訂版
　　　　-IT時代の危機管理入門-
ISBN番号：ISBN978-4-407-31800-5
サイズ・ページ数：A5判 / 144ページ
定価： 500円（税込）
出版社：実教出版株式会社
販売：2009年8月10日頃より、全国書店で販売します。
主な変更箇所：
- 章構成を大幅に見直した。
- Web サイトを狙った攻撃、巧妙化するフィッシング詐欺^※3、増加する金融取引被害など新しい事例を掲載した。
- 情報リテラシーと情報倫理の項を追加した。
- 組織の一員としての情報セキュリティ対策に、「従業員としての心得」や、「気をつけたい情報漏えい」などの項を追加した。
- 脆弱性を悪用する攻撃として、「DNSキャッシュポイズニング^※4」や「SQLインジェクション攻撃^※5」の説明を追加した。
- 用語集を見直し、新しい用語を追加した。

「情報セキュリティ読本　三訂版」の内容に基づいた教育用のスライド資料や演習問題を、本件Webページに掲載していますので、ご活用ください。
　 URL：　http://www.ipa.go.jp/security/publications/dokuhon/2009/

情報セキュリティ読本　三訂版　目次
1章今日のセキュリティリスク 1. 今日のセキュリティリスク 2. 危険の認識と対策 2章　情報セキュリティの基礎 1. 情報セキュリティとは 2. 外部のリスク要因 3. 内部のリスク要因 4. 情報リテラシーと情報倫理	3章　見えない脅威とその対策 ― 個人レベルのセキュリティ対策 ― 1. マルウェア 2. 共通の対策 3. 標的型攻撃と誘導型攻撃への対策 4. フィッシング詐欺への対策 5. ワンクリック不正請求への対策 6. 無線LANに潜む脅威とその対策 4章組織の一員としての情報セキュリティ対策 1. 組織のセキュリティ対策 2. 従業員としての心得 3. 気を付けたい情報漏えい	5章もっと知りたいセキュリティ技術 1. アカウント、ID、パスワード 2. 攻撃手法 3. 脆弱性を悪用する攻撃 4. ファイアウォール 5. 暗号化とデｨジタル署名 6章　情報セキュリティ関連の法規と制度 1. 情報セキュリティの国際標準 2. 情報セキュリティに関する法律 3. 知的財産を守る法律 4. 迷惑メール関連法 5. 情報セキュリティ関連制度 7章 IPAセキュリティセンターの活動

情報セキュリティ読本　三訂版　目次

1章今日のセキュリティリスク
1. 今日のセキュリティリスク
2. 危険の認識と対策

2章　情報セキュリティの基礎
1. 情報セキュリティとは
2. 外部のリスク要因
3. 内部のリスク要因

4. 情報リテラシーと情報倫理

3章　見えない脅威とその対策
― 個人レベルのセキュリティ対策 ―
1. マルウェア
2. 共通の対策
3. 標的型攻撃と誘導型攻撃への対策
4. フィッシング詐欺への対策
5. ワンクリック不正請求への対策
6. 無線LANに潜む脅威とその対策

4章組織の一員としての
情報セキュリティ対策
1. 組織のセキュリティ対策
2. 従業員としての心得

3. 気を付けたい情報漏えい

5章もっと知りたいセキュリティ技術
1. アカウント、ID、パスワード
2. 攻撃手法
3. 脆弱性を悪用する攻撃
4. ファイアウォール
5. 暗号化とデｨジタル署名

6章　情報セキュリティ関連の法規と制度
1. 情報セキュリティの国際標準
2. 情報セキュリティに関する法律
3. 知的財産を守る法律
4. 迷惑メール関連法
5. 情報セキュリティ関連制度

7章 IPAセキュリティセンターの活動

■ 詳細については以下のPDFファイルをご参照ください。
ニュースリリース全文（PDFファイル、204KB）

※1　コンピューターウイルスの一種で、感染したコンピューターを、ネットワーク経由で操ることを目的とした不正プログラム。

※2　主に電子メールを用いて特定の組織や個人を狙う攻撃。攻撃対象の組織や個人に合わせてメールの内容がカスタマイズされているので、正規のメールとの区別がしにくい。

※3　DNSサーバの脆弱性を利用し、にせのドメイン管理情報（IPアドレスとドメイン名の対応）をキャッシュさせる攻撃。ユーザーが正規のホスト名を入力しているにもかかわらず、悪意のあるサイトへ誘導され、情報漏えいなどの被害に遭う。

※4　データベースと連携したWebアプリケーションにおいて、データベースへの命令文の組み立て方法に問題（脆弱性）がある場合、この問題を悪用して、データベースの不正利用を行う攻撃手法。

※5　巧妙な文面のメールなどを用い、実在する企業（金融機関、信販会社、ネットオークション等）のWebサイトを装った偽のサイトにユーザーを誘導し、機密情報（クレジットカード番号，ID，パスワードなど）を盗み取る不正行為。

本内容に関するお問い合わせ先：

IPA　セキュリティセンター　菅野

Tel: 03-5978-7508　Fax:03-5978-7518　E-mail:

報道関係からのお問い合わせ先：

IPA　戦略企画部広報グループ　横山／大海

　Tel：03-5978-7503　Fax：03-5978-7510

　　E-mail：

ページトップへ

IPAについて

プレス発表 情報セキュリティのユーザー教育のための教則本「情報セキュリティ読本 三訂版」を出版 ～ 企業や大学、地域コミュニティでのユーザー教育に最適 ～

本内容に関するお問い合わせ先：

IPA セキュリティセンター 菅野

Tel: 03-5978-7508 Fax:03-5978-7518 E-mail: