セキュリティの学習でおすすめの本【2023年最新】

初心者向け

図解まるわかり セキュリティのしくみ

イラストが豊富に入っているので、私はこの本が大好きです。
非常にわかりやすい、初心者向けのセキュリティ本です。
法律関係についても書かれているのは嬉しいですね^^
まんべんなく、セキュリティの基礎を学ぶことができます。

イラスト図解式 この一冊で全部わかるセキュリティの基本

この本もイラストが豊富に入っています^^
セキュリティ対策の必要性、セキュリティ用語の解説、サイバー攻撃の解説、セキュリティ事故発生時の対応方法などについて解説している本です。
教科書的な一冊に使えます。

図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書

暗号に関する本で、初学者の一冊目として大推奨です。
必要な情報がとても分かりやすく図解されています。
TLS1.3、HTTP/3、FIDO、ゼロ知識証明、量子コンピュータなど新しい技術の話題も扱います。

マンガでわかる暗号

絵はこんなですが、内容はシッカリとした本です。
秘密鍵暗号、公開鍵暗号についてきちんと学ぶことができる良書です。

図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書

最新のセキュリティに関する知識が学べます。
ただし、ちょっと誤字が多いですね。
初心者向けの本で、セキュリティ全般の知識を網羅したい人にオススメです。

IPAが発行している本

情報セキュリティ読本 五訂版

独立行政法人情報処理推進機構(IPA)編による、情報セキュリティを基本から学ぶコンパクトなテキスト。
新入社員研修、管理職研修にも最適。
五訂版に改訂し、最新の事象や動向を掲載。

情報セキュリティ白書2021

「情報セキュリティ白書」は、独立行政法人情報処理推進機構(IPA)が2008年から毎年発行する情報セキュリティに関する書籍です。
同書は次のような方に利活用されています。

• 情報セキュリティの現状の把握、対策立案、予算策定を行う企業・組織のシステム開発者・運用者など
• 資格取得、受験勉強等で情報セキュリティを学ぶ学生、社会人
• パソコンやスマートフォン等の情報機器を利用する学生、教育関係者、保護者など一般の方

中級者向け

ホワイトハッカーの教科書

本書では「ホワイトハッカーになるためにはどうしたらよいのか」という問いについて掘り下げます。
ホワイトハッカーに憧れる人がたくさんいるのは日本だけではありません。
海外でも多くの若者がホワイトハッカーになりたいと願っています。つまり、全世界でのテーマであるということです。
ハッカー志願者や初心者に向けた本は国内外にいくつか存在します。
しかしながら、その多くは技術的な話に終始しています。
スキルアップ法やメンタル面について取り扱っている本はごくわずかしかありません。

そういった背景もあり、本書の企画が生まれました。
私の体験談に加えて、現役のホワイトハッカーやセキュリティ専門家の体験談を参考にしています。

ホワイトハッカーの学校

ホワイトハッカーのビジネスに焦点をあてて、サイバー攻撃の防御と概念を解説。
手を動かす系の本ではありません。

マルウエアの教科書

マルウエアの脅威は増すばかりです。
進化し続ける脅威に対する最大の防御策は相手を深く「知る」ことにほかなりません。
基礎から最新の脅威の種類、最新の具体的な手口、感染拡大や検知回避の仕組み、さらには、解析の始め方まで網羅し解説。
本書は、マルウエアに関する全てが分かる必携の1冊です。
サイバーセキュリティーに関連する書籍はありますが、マルウエアに絞って基礎から解析の始め方まで含めた知識全般を伝えるものは存在しません。

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

仮想的な攻撃対象となる環境を作って、そこに対して様々なツールを使って攻撃します。
主に、「kali Linux」を使って攻撃手法を学びます。
手を動かしながら、実践的に楽しんでセキュリティについて学べる一冊です。

暗号技術入門 第3版　秘密の国のアリス

Javaの本や「数学ガール」で有名な結城浩さんが書かれている本です。
セキュリティと暗号化は表裏一体なので、これからセキュリティを学ぶ人には是非、読んで欲しい本です。
暗号・復号、AES、公開鍵、ハッシュ関数、SSL、デジタル署名、ビットコインなどについて詳しく解説されています。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2　機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。
特に事例では、実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド

CISO(Chief Information Security Officer)が担うべき役割と知っておくべき事項について、広く浅く書かれています。
情報セキュリティ担当者、セキュリティエンジニア、CTO、CIO、CISO、情報システム部担当者などに向けた本です。
「網羅性のある教科書」です。

体系的に学ぶ 安全なWebアプリケーションの作り方

エンジニアの中でもWebアプリケーション開発のエンジニアには必読と言っても過言ではありません。
セキュリティの基礎的な部分から、少し技術的な前提知識が必要になる内容までが幅広く扱われています。

SQLインジェクション、XSS、CSRF、クリックジャッキングといった攻撃手法とその防衛方法を知らない人は、是非、この本を読んでみて下さい^^

ホワイトハッカー入門

悪意のあるハッカーやクラッカーの攻撃から守る職業である「ホワイトハッカー」になるための素養や知識をまとめた本です。
社内のシステムを運用する情報システム部門の管理者などにもオススメの一冊です。

サイバーセキュリティテスト完全ガイド

Kali Linuxの詳しい使い方について書かれている本です。
「ハッキング・ラボのつくりかた」と合わせて、読むといいかもしれません^^

詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで

本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。
それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。
著者は他の本も書いていますが、レビューが高いです。

脅威インテリジェンスの教科書

「脅威インテリジェンス」とは、攻撃者が利用した攻撃手法、攻撃の目的や動機など、脅威となる攻撃者の情報を収集・分析し、導き出された知見を防御に役立てていくという考え方です。
セキュリティの基礎から説明してくれているため、初学者の方でも読むことのできる書籍かと思います。
脅威インテリジェンスの基礎、そして活用方法が詳細に記載されており、セキュリティに携わる人にとって有益な書籍です。

サイバー術 プロに学ぶサイバーセキュリティ

元情報戦の専門家が、日本の忍者の書に書かれていたことを引用し、現代のサイバー情報戦のために再構成した本です。
楽しく現代のサイバーセキュリティについて学んでいくことができます^^

セキュリティエンジニアのための機械学習

セキュウリティをクラウドで作成する方法を学べます。
各種情報セキュリティに対する機械学習を活用した防御と、攻撃の内容について、コードを踏まえて解説してくれます。
情報セキュリティにおいて、機械学習を適用した防御方法についての足がかりを学べる良著です。

ペネトレーションテストの教科書 (ハッカーの技術書)

ペネトレーションテストを網羅的にカバーしてします。
「ハッカーの基本的な攻撃方法」について説明があります。

資格の本

徹底攻略 情報処理安全確保支援士教科書

情報セキュリティの資格を取得するために必要とされる知識と技術を、段階的に学んでいくことができます。
各章において、まず項目のテーマと重要用語等が解説され、確認問題を経て次のテーマに進むというスタイルです。
「情報処理安全確保支援士」を目指したい人には、この本をオススメします。

CCENT

「シスコ技術者認定」のセキュリティ分野の資格です。

CEH v11: Certified Ethical Hacker Version 11

CEH (EC-Council Certified Ethical Hacker) は、ホワイトハッカーになるために必要な技術を学んでいることを証明する国際的な資格です。
海外では人気の資格です。

セキュリティエンジニアの求人

セキュリティエンジニアになりたい方のために、サイトも紹介します。

DODA

DODAでは、約900件の案件が登録されていました。

▼ Linuxの勉強をしたい人には、この記事がオススメです

▼ AWSの勉強をしたい人には、この記事がオススメです

▼ DockerとKubernetesの勉強をしたい人には、この記事がオススメです

▼ シェルスクリプトの勉強をしたい人には、この記事がオススメです

▼ VimとEmacsの勉強をしたい人には、この記事がオススメです

▼ Linuxを勉強する前にC言語の勉強をしたい人には、この記事がオススメです

▼ インフラの勉強をしたい人には、この記事がオススメです

▼ インフラエンジニアの年収について知りたい人には、この記事がオススメです