本館:専門コーナー:情報セキュリティアドミニストレータ
「情報セキュアド合格への道
2002年版」 三好 康之編著、高島 利尚監修、同友館、2,400円 
「よくわかる最新ネットワークセキュリティの基本と仕組み」
佐々木耕三著,秀和システム,1600円
・ネットワークのセキュリティホールって何?
・個人情報漏洩に対するセキュリティホールYは?
・電子メールのセキュリティホールって?
・コンピュータウィルスの対策は?
・セキュリティ対策の限界ってどの程度?
などなど、非常に分かりやすく具体的に書いてあります。まずはセキュリティ全般について勉強したい方にお勧めです。
「知っておきたい 電子署名・認証のしくみ」
KPMGビジネスアシュアランス・飯田耕一郎・JQA電子署名認証調査センター,日科技連出版社,2500円
平成13年4月1日より電子署名法が施行されました。
そもそも電子署名って何?どういう効果があるの。
電子署名法はどのよう内容で何を法律で定めているの?
電子署名のベースとなる暗号技術ってどうなの?
などなど、まだあまりポピュラーではないですが、今後必ず重要視されるであろう電子署名と認証の仕組みについて丁寧に解説してあります。
「PKI 公開鍵基盤」 トム・オースティン著 株式会社ニューコム訳,日経BP,2800円
PKIとは、Public Key Infrastructureの略。今後の電子署名法の時代において、その基盤となるPKIについての入門書です。
ただ、入門書といっても少し難しいようです。PKIについて、きちんと勉強したいという人向け。
「よくわかるインターネットセキュリティと『安号』の仕組み」
村松英和著,秀和システム,1800円
インターネットセキュリティ概要と暗号技術、セキュリティポリシの重要性について解説されています。2000年12月刊行ということで少し時間が経っていますが、内容的には現時点にて十分通用します。
「情報セキュリティアドミニストレータ合格完全対策」
木村裕一編著,経林書房,2800円
経林書房のシリーズです。いわゆる定番もので、内容的にはまったく問題はないでしょう。
「2001情報セキュリティ「専門知識+記述式問題」重点対策」
アイテック情報技術教育研究所編,アイテック,3700円
この秋から始まる「情報セキュリティアドミニストレータ」。各方面で注目されていますが,いまひとつどういう形での出題になるかがつかみきれていません。ということで,まずはCAITのスキル標準をざっと見通しましょう。あとは,より具体的な項目については,別途専門書で掘り下げるのがよいかと思います。
ということで,少し遅れましたが,このアイテックからの「重点対策」はお勧めです。
「
企業を守るセキュリティポリシーとリスク評価」塚田孝則著,日経BP社,2600円
セキュリティポリシーや個人情報保護,ISO/IEC17799などの定番ものもきちんと解説されていますが,リスク評価に関する事項を大きく取り扱っている点が特徴です。しかも,組織的な対策た技術的な対策など,具体的なノウハウも盛り込んであり,試験対策でも実際のビジネス上での活用にも有効な一冊です。他の類書よりも少し高い値段ですが,読みやすいですしそれなりの価値はあります。
「国際セキュリティ標準
ISO/IEC17799入門」田渕治樹著,オーム社,2500円
ISO/IEC17799(BS7799)の解説から活用については,この本につきます。
ただ,かなり専門的な内容も含まれており,いきなりは読みにくいかもしれません。まずは他の書で概要と背景を理解した上で,この本を参照するようにするとよいでしょう。
「経営リスクとセキュリティポリシー」
楠正宏・川西宏昌著,ソフトバンクパブリッシング,1900円
国際標準規格とセキュリティポリシー策定について,非常にわかりやすく解説しています。
特筆すべきは,まだあまり他の本に取り上げられていない,ISO/IEC TR 13335およびJIS Q 15001,ISMS適合性評価認定制度について,大きく紙面を割いて解説している点。もちろん,ISO/IEC
17799(S7799),ISO/IEC 15408もカバーしています。
「ネットワーク危機管理入門」
上原孝之著,翔泳社,1800円
セキュリティポリシー作成ガイドの決定版。とりあえずここに書いてあることを順を追って確実に実施していけば,セキュリティポリシーを策定することはできるでしょう。
その他,情報セキュリティに関する国際標準化の流れや法的側面やプライバシ保護関連も触れられており,情報セキュリティアドミニストレータのテキストとしては今のところもっともまとまりのよい一冊となっている。
情大図書館本館専門へ
情大図書館へ
GLORY's OFFICEへ