記事の内容
セキュリティの書籍は非常に多く、セキュリティに関する書籍だけでも数十冊あります。
それを踏まえた上で、セキュリティを学習するさいの良書と動画を紹介していきたいと思います。
Udemyのここがオススメ
- 一ヶ月間は自由に返金することができるので、お試しで講座を受けられる。
- 情報が古くなった場合には、著者が教材をアップデートしてくれることが多いので、初心者に優しい。
目次
- 1 初心者向け
- 2 IPAが発行している本
- 3 中級者向け
- 3.1 ホワイトハッカーの教科書
- 3.2 ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
- 3.3 暗号技術入門 第3版 秘密の国のアリス
- 3.4 CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
- 3.5 体系的に学ぶ 安全なWebアプリケーションの作り方
- 3.6 ホワイトハッカー入門
- 3.7 サイバーセキュリティテスト完全ガイド
- 3.8 詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで
- 3.9 脅威インテリジェンスの教科書
- 3.10 サイバー術 プロに学ぶサイバーセキュリティ
- 3.11 セキュリティエンジニアのための機械学習
- 3.12 ペネトレーションテストの教科書 (ハッカーの技術書)
- 3.13 The Absolute Beginners Guide to Cyber Security 2022 - Part 1
- 3.14 The Complete Cyber Security Course : Hackers Exposed!
- 4 資格の本
- 5 セキュリティエンジニアの求人
初心者向け
図解まるわかり セキュリティのしくみ
イラストが豊富に入っているので、私はこの本が大好きです。
非常にわかりやすい、初心者向けのセキュリティ本です。
法律関係についても書かれているのは嬉しいですね^^
まんべんなく、セキュリティの基礎を学ぶことができます。
イラスト図解式 この一冊で全部わかるセキュリティの基本
この本もイラストが豊富に入っています^^
セキュリティ対策の必要性、セキュリティ用語の解説、サイバー攻撃の解説、セキュリティ事故発生時の対応方法などについて解説している本です。
教科書的な一冊に使えます。
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
暗号に関する本で、初学者の一冊目として大推奨です。
必要な情報がとても分かりやすく図解されています。
TLS1.3、HTTP/3、FIDO、ゼロ知識証明、量子コンピュータなど新しい技術の話題も扱います。
マンガでわかる暗号
絵はこんなですが、内容はシッカリとした本です。
秘密鍵暗号、公開鍵暗号についてきちんと学ぶことができる良書です。
図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
最新のセキュリティに関する知識が学べます。
ただし、ちょっと誤字が多いですね。
初心者向けの本で、セキュリティ全般の知識を網羅したい人にオススメです。
サイバーセキュリティ~ハッキングと防御 ビギナー編
初心者向けに、脆弱性の基本と防御方法を解説してくれる動画です。
これからセキュリティに関わろうという考えている人にオススメの動画です。
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門
悪意のあるハッカーやクラッカーの攻撃から守る職業である「ホワイトハッカー」になるための素養や知識をまとめた動画です。
この講座ではホワイトハッカーに必要な基礎知識を身につけ、世界に通用するセキュリティ技術者を育てます。
IPAが発行している本
情報セキュリティ読本 五訂版
独立行政法人情報処理推進機構(IPA)編による、情報セキュリティを基本から学ぶコンパクトなテキスト。
新入社員研修、管理職研修にも最適。
五訂版に改訂し、最新の事象や動向を掲載。
情報セキュリティ白書2021
「情報セキュリティ白書」は、独立行政法人情報処理推進機構(IPA)が2008年から毎年発行する情報セキュリティに関する書籍です。
同書は次のような方に利活用されています。
- 情報セキュリティの現状の把握、対策立案、予算策定を行う企業・組織のシステム開発者・運用者など
- 資格取得、受験勉強等で情報セキュリティを学ぶ学生、社会人
- パソコンやスマートフォン等の情報機器を利用する学生、教育関係者、保護者など一般の方
中級者向け
ホワイトハッカーの教科書
本書では「ホワイトハッカーになるためにはどうしたらよいのか」という問いについて掘り下げます。
ホワイトハッカーに憧れる人がたくさんいるのは日本だけではありません。
海外でも多くの若者がホワイトハッカーになりたいと願っています。つまり、全世界でのテーマであるということです。
ハッカー志願者や初心者に向けた本は国内外にいくつか存在します。
しかしながら、その多くは技術的な話に終始しています。
スキルアップ法やメンタル面について取り扱っている本はごくわずかしかありません。
そういった背景もあり、本書の企画が生まれました。
私の体験談に加えて、現役のホワイトハッカーやセキュリティ専門家の体験談を参考にしています。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
仮想的な攻撃対象となる環境を作って、そこに対して様々なツールを使って攻撃します。
主に、「kali Linux」を使って攻撃手法を学びます。
手を動かしながら、実践的に楽しんでセキュリティについて学べる一冊です。
暗号技術入門 第3版 秘密の国のアリス
Javaの本や「数学ガール」で有名な結城浩さんが書かれている本です。
セキュリティと暗号化は表裏一体なので、これからセキュリティを学ぶ人には是非、読んで欲しい本です。
暗号・復号、AES、公開鍵、ハッシュ関数、SSL、デジタル署名、ビットコインなどについて詳しく解説されています。
CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
CISO(Chief Information Security Officer)が担うべき役割と知っておくべき事項について、広く浅く書かれています。
情報セキュリティ担当者、セキュリティエンジニア、CTO、CIO、CISO、情報システム部担当者などに向けた本です。
「網羅性のある教科書」です。
体系的に学ぶ 安全なWebアプリケーションの作り方
エンジニアの中でもWebアプリケーション開発のエンジニアには必読と言っても過言ではありません。
セキュリティの基礎的な部分から、少し技術的な前提知識が必要になる内容までが幅広く扱われています。
SQLインジェクション、XSS、CSRF、クリックジャッキングといった攻撃手法とその防衛方法を知らない人は、是非、この本を読んでみて下さい^^
ホワイトハッカー入門
悪意のあるハッカーやクラッカーの攻撃から守る職業である「ホワイトハッカー」になるための素養や知識をまとめた本です。
社内のシステムを運用する情報システム部門の管理者などにもオススメの一冊です。
サイバーセキュリティテスト完全ガイド
Kali Linuxの詳しい使い方について書かれている本です。
「ハッキング・ラボのつくりかた」と合わせて、読むといいかもしれません^^
詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで
本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。
それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。
著者は他の本も書いていますが、レビューが高いです。
脅威インテリジェンスの教科書
「脅威インテリジェンス」とは、攻撃者が利用した攻撃手法、攻撃の目的や動機など、脅威となる攻撃者の情報を収集・分析し、導き出された知見を防御に役立てていくという考え方です。
セキュリティの基礎から説明してくれているため、初学者の方でも読むことのできる書籍かと思います。
脅威インテリジェンスの基礎、そして活用方法が詳細に記載されており、セキュリティに携わる人にとって有益な書籍です。
サイバー術 プロに学ぶサイバーセキュリティ
元情報戦の専門家が、日本の忍者の書に書かれていたことを引用し、現代のサイバー情報戦のために再構成した本です。
楽しく現代のサイバーセキュリティについて学んでいくことができます^^
セキュリティエンジニアのための機械学習
セキュウリティをクラウドで作成する方法を学べます。
各種情報セキュリティに対する機械学習を活用した防御と、攻撃の内容について、コードを踏まえて解説してくれます。
情報セキュリティにおいて、機械学習を適用した防御方法についての足がかりを学べる良著です。
ペネトレーションテストの教科書 (ハッカーの技術書)
ペネトレーションテストを網羅的にカバーしてします。
「ハッカーの基本的な攻撃方法」について説明があります。
The Absolute Beginners Guide to Cyber Security 2022 - Part 1
英語版です。
攻撃する人の気持ち、攻撃方法、攻撃ツール、防御方法といったセクションごとに、丁寧に説明してくれます。
高評価が多く、かなり人気の講義です^^
The Complete Cyber Security Course : Hackers Exposed!
英語版です。
Kali Linuxの使い方ではなく、Crypto Mining Malware、SSL Strippingといった感じで、一つ一つの脆弱性に焦点を当てていく講義です。
かなり勉強になります!
資格の本
徹底攻略 情報処理安全確保支援士教科書
情報セキュリティの資格を取得するために必要とされる知識と技術を、段階的に学んでいくことができます。
各章において、まず項目のテーマと重要用語等が解説され、確認問題を経て次のテーマに進むというスタイルです。
「情報処理安全確保支援士」を目指したい人には、この本をオススメします。
CCENT
「シスコ技術者認定」のセキュリティ分野の資格です。
CEH v11: Certified Ethical Hacker Version 11
CEH (EC-Council Certified Ethical Hacker) は、ホワイトハッカーになるために必要な技術を学んでいることを証明する国際的な資格です。
海外では人気の資格です。
セキュリティエンジニアの求人
セキュリティエンジニアになりたい方のために、サイトも紹介します。
DODA
DODAでは、約900件の案件が登録されていました。
dodaへの登録(公式サイト)▼ Linuxの勉強をしたい人には、この記事がオススメです
▼ AWSの勉強をしたい人には、この記事がオススメです
▼ DockerとKubernetesの勉強をしたい人には、この記事がオススメです
▼ シェルスクリプトの勉強をしたい人には、この記事がオススメです
▼ VimとEmacsの勉強をしたい人には、この記事がオススメです
▼ Linuxを勉強する前にC言語の勉強をしたい人には、この記事がオススメです
▼ インフラの勉強をしたい人には、この記事がオススメです
▼ インフラエンジニアの年収について知りたい人には、この記事がオススメです
