IPAはコンピュータユーザー向けの情報セキュリティの教本「情報セキュリティ読本 三訂版」を刊行した。
情報処理推進機構(IPA)は、コンピュータユーザー向けの情報セキュリティ教本「情報セキュリティ読本 三訂版」(実教出版)を刊行した。8月10日ごろから全国の書店で販売されている。
同書は、2006年11月に刊行した前回の内容を最新のセキュリティ環境の変化に合わせて改訂したもの。ボットを使用した攻撃や標的型攻撃、フィッシング詐欺など、近年の攻撃手法と被害事例を解説するとともに、企業などの組織に求められるリテラシーや倫理などの項が加わった。
特に攻撃手法の解説では、脆弱性を悪用する攻撃としてDNSキャッシュポイズニングやSQLインジェクション攻撃を追加。用語集では新しい用語を追加し、解説ページの番号を付記するなど、初心者にも利用しやすい構成にしている。
Copyright © ITmedia, Inc. All Rights Reserved.