記事の内容
セキュリティの書籍は非常に多く、セキュリティに関する書籍だけでも数十冊あります。
それを踏まえた上で、セキュリティを学習するさいの良書を紹介していきたいと思います。
動画教材
Udemyのここがオススメ
- 一ヶ月間は自由に返金することができるので、お試しで講座を受けられる。
- 情報が古くなった場合には、著者が教材をアップデートしてくれることが多いので、初心者に優しい。
情報セキュリティ】Ethical Hacking:ホワイトハッカー入門
▼ 興味がある方は、画像をクリック
この講座ではホワイトハッカーに必要な基礎知識を身につけ、世界に通用するセキュリティ技術者を育てます。
【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知)
▼ 興味がある方は、画像をクリック
ホワイトハッカーに必要な攻撃者の心理を知り、その手口を迅速に発見するスキルを身につけることで、セキュリティ侵害につながる脆弱性の早期発見や効果的な防御を行うことが可能です。この講座では、世界に通用する倫理的なハッカーを育成します。
【セキュリティ知識を深める!】情報セキュリティ基礎 + 情報セキュリティマネジメント試験 合格講座
▼ 興味がある方は、画像をクリック
情報セキュリティマネジメント試験の対策の勉強をしたい人に向けた動画です。
初心者向け
図解まるわかり セキュリティのしくみ
イラストが豊富に入っているので、私はこの本が大好きです。
非常にわかりやすい、初心者向けのセキュリティ本です。
法律関係についても書かれているのは嬉しいですね^^
まんべんなく、セキュリティの基礎を学ぶことができます。
イラスト図解式 この一冊で全部わかるセキュリティの基本
この本もイラストが豊富に入っています^^
セキュリティ対策の必要性、セキュリティ用語の解説、サイバー攻撃の解説、セキュリティ事故発生時の対応方法などについて解説している本です。
教科書的な一冊に使えます。
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
暗号に関する本で、初学者の一冊目として大推奨です。
必要な情報がとても分かりやすく図解されています。
TLS1.3、HTTP/3、FIDO、ゼロ知識証明、量子コンピュータなど新しい技術の話題も扱います。
マンガでわかる暗号
絵はこんなですが、内容はシッカリとした本です。
秘密鍵暗号、公開鍵暗号についてきちんと学ぶことができる良書です。
図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
最新のセキュリティに関する知識が学べます。
ただし、ちょっと誤字が多いですね。
初心者向けの本で、セキュリティ全般の知識を網羅したい人にオススメです。
IPAが発行している本
情報セキュリティ読本 五訂版
独立行政法人情報処理推進機構(IPA)編による、情報セキュリティを基本から学ぶコンパクトなテキスト。
新入社員研修、管理職研修にも最適。
五訂版に改訂し、最新の事象や動向を掲載。
情報セキュリティ白書2021
「情報セキュリティ白書」は、独立行政法人情報処理推進機構(IPA)が2008年から毎年発行する情報セキュリティに関する書籍です。
同書は次のような方に利活用されています。
- 情報セキュリティの現状の把握、対策立案、予算策定を行う企業・組織のシステム開発者・運用者など
- 資格取得、受験勉強等で情報セキュリティを学ぶ学生、社会人
- パソコンやスマートフォン等の情報機器を利用する学生、教育関係者、保護者など一般の方
中級者向け
ホワイトハッカーの教科書
本書では「ホワイトハッカーになるためにはどうしたらよいのか」という問いについて掘り下げます。
ホワイトハッカーに憧れる人がたくさんいるのは日本だけではありません。
海外でも多くの若者がホワイトハッカーになりたいと願っています。つまり、全世界でのテーマであるということです。
ハッカー志願者や初心者に向けた本は国内外にいくつか存在します。
しかしながら、その多くは技術的な話に終始しています。
スキルアップ法やメンタル面について取り扱っている本はごくわずかしかありません。
そういった背景もあり、本書の企画が生まれました。
私の体験談に加えて、現役のホワイトハッカーやセキュリティ専門家の体験談を参考にしています。
ホワイトハッカーの学校
ホワイトハッカーのビジネスに焦点をあてて、サイバー攻撃の防御と概念を解説。
手を動かす系の本ではありません。
マルウエアの教科書
マルウエアの脅威は増すばかりです。
進化し続ける脅威に対する最大の防御策は相手を深く「知る」ことにほかなりません。
基礎から最新の脅威の種類、最新の具体的な手口、感染拡大や検知回避の仕組み、さらには、解析の始め方まで網羅し解説。
本書は、マルウエアに関する全てが分かる必携の1冊です。
サイバーセキュリティーに関連する書籍はありますが、マルウエアに絞って基礎から解析の始め方まで含めた知識全般を伝えるものは存在しません。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
仮想的な攻撃対象となる環境を作って、そこに対して様々なツールを使って攻撃します。
主に、「kali Linux」を使って攻撃手法を学びます。
手を動かしながら、実践的に楽しんでセキュリティについて学べる一冊です。
暗号技術入門 第3版 秘密の国のアリス
Javaの本や「数学ガール」で有名な結城浩さんが書かれている本です。
セキュリティと暗号化は表裏一体なので、これからセキュリティを学ぶ人には是非、読んで欲しい本です。
暗号・復号、AES、公開鍵、ハッシュ関数、SSL、デジタル署名、ビットコインなどについて詳しく解説されています。
攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。
特に事例では、実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。
CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
CISO(Chief Information Security Officer)が担うべき役割と知っておくべき事項について、広く浅く書かれています。
情報セキュリティ担当者、セキュリティエンジニア、CTO、CIO、CISO、情報システム部担当者などに向けた本です。
「網羅性のある教科書」です。
体系的に学ぶ 安全なWebアプリケーションの作り方
エンジニアの中でもWebアプリケーション開発のエンジニアには必読と言っても過言ではありません。
セキュリティの基礎的な部分から、少し技術的な前提知識が必要になる内容までが幅広く扱われています。
SQLインジェクション、XSS、CSRF、クリックジャッキングといった攻撃手法とその防衛方法を知らない人は、是非、この本を読んでみて下さい^^
ホワイトハッカー入門
悪意のあるハッカーやクラッカーの攻撃から守る職業である「ホワイトハッカー」になるための素養や知識をまとめた本です。
社内のシステムを運用する情報システム部門の管理者などにもオススメの一冊です。
サイバーセキュリティテスト完全ガイド
Kali Linuxの詳しい使い方について書かれている本です。
「ハッキング・ラボのつくりかた」と合わせて、読むといいかもしれません^^
詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで
本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。
それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。
著者は他の本も書いていますが、レビューが高いです。
脅威インテリジェンスの教科書
「脅威インテリジェンス」とは、攻撃者が利用した攻撃手法、攻撃の目的や動機など、脅威となる攻撃者の情報を収集・分析し、導き出された知見を防御に役立てていくという考え方です。
セキュリティの基礎から説明してくれているため、初学者の方でも読むことのできる書籍かと思います。
脅威インテリジェンスの基礎、そして活用方法が詳細に記載されており、セキュリティに携わる人にとって有益な書籍です。
サイバー術 プロに学ぶサイバーセキュリティ
元情報戦の専門家が、日本の忍者の書に書かれていたことを引用し、現代のサイバー情報戦のために再構成した本です。
楽しく現代のサイバーセキュリティについて学んでいくことができます^^
セキュリティエンジニアのための機械学習
セキュウリティをクラウドで作成する方法を学べます。
各種情報セキュリティに対する機械学習を活用した防御と、攻撃の内容について、コードを踏まえて解説してくれます。
情報セキュリティにおいて、機械学習を適用した防御方法についての足がかりを学べる良著です。
ペネトレーションテストの教科書 (ハッカーの技術書)
ペネトレーションテストを網羅的にカバーしてします。
「ハッカーの基本的な攻撃方法」について説明があります。
資格の本
徹底攻略 情報処理安全確保支援士教科書
情報セキュリティの資格を取得するために必要とされる知識と技術を、段階的に学んでいくことができます。
各章において、まず項目のテーマと重要用語等が解説され、確認問題を経て次のテーマに進むというスタイルです。
「情報処理安全確保支援士」を目指したい人には、この本をオススメします。
CCENT
「シスコ技術者認定」のセキュリティ分野の資格です。
CEH v11: Certified Ethical Hacker Version 11
CEH (EC-Council Certified Ethical Hacker) は、ホワイトハッカーになるために必要な技術を学んでいることを証明する国際的な資格です。
海外では人気の資格です。
セキュリティエンジニアの求人
セキュリティエンジニアになりたい方のために、サイトも紹介します。
DODA
DODAでは、約900件の案件が登録されていました。
セキュリティソフトの紹介
KINGSOFT
「Kingsoft Internet Security 2017」は初期費用も更新費用も無料の総合セキュリティソフトです。 「Kingsoft Internet Security」シリーズは完全無料にもかかわらず、VB100やAV-TESTといった セキュリティソフトの世界的評価機関においてフルスコアを獲得。 軽くて高性能なセキュリティソフトとして高い評価をいただいております。
ノートン
ノートンは20年以上の実績と最先端テクノロジーで、世界約200カ国に安心を届けています。
SiteLock
SiteLockを使うことで、Webサイトのセキュリティの問題の有無を把握できます。
- WordPress/Movable Typeなどアプリの脆弱性を見つける
- Webサイトやアプリの脆弱性を見つける
- SQLインジェクションの脆弱性を見つける
- XSS(クロスサイトスクリプティング)の脆弱性を見つる
▼ Linuxの勉強をしたい人には、この記事がオススメです
▼ AWSの勉強をしたい人には、この記事がオススメです
▼ DockerとKubernetesの勉強をしたい人には、この記事がオススメです
▼ シェルスクリプトの勉強をしたい人には、この記事がオススメです
▼ VimとEmacsの勉強をしたい人には、この記事がオススメです
▼ Linuxを勉強する前にC言語の勉強をしたい人には、この記事がオススメです
▼ インフラの勉強をしたい人には、この記事がオススメです
▼ インフラエンジニアの年収について知りたい人には、この記事がオススメです
