あなたの会社の契約書のひな形、

見直しは済んでいますか？

第1章　契約書のキホンをおさえよう

第2章　物の売り買いの場合の契約〜売買契約〜

第3章　お金の貸し借りの契約〜消費貸借契約〜

第4章　物の貸し借りの契約〜賃貸借契約〜

第5章　人を雇う場合の契約〜労働契約〜

第6章　アウトソーシングの場合の契約〜業務委託契約（製造物供給・準委任）〜

第7章　その他の契約

第8章　多数の人と契約する場合の定型約款

第9章　契約締結後のトラブルの対処法

◆サイバー攻撃から会社や組織を守るための基礎知識

近年、サイバー攻撃は、より高度かつ巧妙に変化し、

日本国内でも、一般企業や病院、工場などに甚大な被害が出ています。

しかし、従来のセキュリティ対策は変化に対応できず、

会社や組織の資産を守ることが難しくなっています。

本書では、日常的にPCを使うビジネスパーソンからセキュリティ担当者、

そして経営者のために、サイバーセキュリティ対策の基本から

事例分析、攻撃の仕組み、リスク対策まで、多数の図解イラストを用いて

わかりやすく解説いたしました。

【目次】

第1章 サイバーセキュリティ対策の基礎知識

・サイバーセキュリティとは

・今までのセキュリティとの違い

・情報セキュリティとの違い

・IoTセキュリティ

・OTセキュリティ

・サイバーセキュリティの対象　など

第2章 サイバー攻撃の事例分析

・高度化・巧妙化するサイバー攻撃

・自動車メーカーが国内全工場を稼働停止

・石油パイプラインが5日間停止

・病院を襲うランサムウェア

・過去のメールを巧みに転用するEmotet　など

第3章 サイバー攻撃の仕組みとその対策

・DDoS攻撃

・バッファオーバーフロー

・パスワードハッシュ

・コマンドインジェクション攻撃

・ディレクトリトラバーサル　など

第4章 セキュリティ担当者に求められるリスク対策

・サイバー攻撃が増加する背景

・インターネットに関わるリスク

・コンピュータ・ネットワークに関わるリスク

・人に関わるリスク

・物理環境に関わるリスク　など

第5章 サイバーセキュリティ対策の進め方

・セキュリティ対策の原則

・リスクアセスメント

・対策へのアプローチ

・セキュリティ管理 VS セキュリティ対策

・組織的対策　など

.

「とにかくわかりやすい！」だけじゃなく、ワクワクしながら読める！

本書では「サイバーセキュリティ」を取り上げます。前半は専門家以外でも知っておくべき内容を扱い、保全すべき情報資産とはなにかを明確にし、それらを脅かすリスクと対策を概説します。後半ではより専門的な内容に踏み込み、技術的な内容を含め紹介します。

難易度は「セキュリティの入門書が難しくて読めない」という人、具体的にはITパスポートの合格者で基本情報技術者の受験を考えている人などが通読できるものとします。専門用語を丁寧に解説し、ネットワークのしくみなどの前提知識や理解に必要な技術要素なども都度紹介し、専門知識がない方でも教養としてセキュリティの知識を身につけることができます。

第1章　サイバーセキュリティってなんだろう？

第2章　サイバー攻撃の原理を理解しよう

第3章　セキュリティの基本を知ろう

第4章　セキュリティを支える技術を知ろう

第5章　攻撃の仕組みを知ろう

サイバーセキュリティの攻撃、防御、管理のための基礎的な概念について、明確にわかりやすくまとめました。

攻撃者(ハッカー)の動機やいったい何を考えて攻撃してくるのか。実際に起きた事案を元に「モデルに当てはめて考える」ことで、実際の脅威にどのように対処するかを学ぶことができます。

全章を通して、サイバーセキュリティ戦略モデルの3要素、サイバーセキュリティの3つの要素、OODAループなどのキーワードを一貫して使っています。そのことに気付くと、セキュリティ上における重要な核を意識でき、断片的だった知識のつながりが見えてくるはずです。

最初の章では、サイバーセキュリティ、対策の戦略、脆弱性に関する概念を紹介します。

続く第1部では、著者の考え方に基づいて、攻撃者がいったいどういう動機で・何を考えて攻撃してくるのかを解説します。

第2部では、一般的な方々（善人）の考えがちなことを想定しながら、第1部で解説した「攻撃者」に対して防衛を成功させる対策について検討をします。

攻撃者についての知識を持って武装すれば、防御を成功させるための最良のアプローチとなります。

Axiom Business Book Awards 2023 の Business Reference部門でbronzeを受賞。

Manning Publications「Making Sense of Cybersecurity」の翻訳企画。

1章　サイバーセキュリティとハッカー

2章　サイバーセキュリティ：みんなの問題

3章　ハッカーを理解する

4章　外部攻撃

5章　だまして侵入する：ソーシャルエンジニアリング

6章　内部攻撃

7章　ダークウェブ：盗難データの取引場所

8章　リスクの理解

9章　システムのテスト

10章　セキュリティオペレーションセンター

11章　人々を守る

12章　ハッキングされたら

1章　サイバーセキュリティとハッカー

2章　サイバーセキュリティ：みんなの問題

3章　ハッカーを理解する

4章　外部攻撃

5章　だまして侵入する：ソーシャルエンジニアリング

6章　内部攻撃

7章　ダークウェブ：盗難データの取引場所

8章　リスクの理解

9章　システムのテスト

10章　セキュリティオペレーションセンター

11章　人々を守る

12章　ハッキングされたら

１冊のノートになんでも書き出すだけ！いつもごちゃごちゃの頭が、すっきり整理される。タスク、スケジュール、夢…「私のすべて」を管理できる。とにかく、書くことが楽しい！日本初の「書き方」ガイド。

ノートとペンですぐに始められる、いいことずくめのノート術。すぐにできる「イラスト・文字」練習＆見本付き。