記事の内容
セキュリティの書籍は非常に多く、セキュリティに関する書籍だけでも数十冊あります。
それを踏まえた上で、セキュリティを学習するさいの良書を紹介していきたいと思います。
動画教材
Udemyのここがオススメ
- 一ヶ月間は自由に返金することができるので、お試しで講座を受けられる。
- 情報が古くなった場合には、著者が教材をアップデートしてくれることが多いので、初心者に優しい。
情報セキュリティ】Ethical Hacking:ホワイトハッカー入門
▼ 興味がある方は、画像をクリック
この講座ではホワイトハッカーに必要な基礎知識を身につけ、世界に通用するセキュリティ技術者を育てます。
【サイバーセキュリティ完全攻略】ホワイトハッカー養成講座(ハッキングツール、Webアプリ攻略、不正侵入検知)
▼ 興味がある方は、画像をクリック
ホワイトハッカーに必要な攻撃者の心理を知り、その手口を迅速に発見するスキルを身につけることで、セキュリティ侵害につながる脆弱性の早期発見や効果的な防御を行うことが可能です。この講座では、世界に通用する倫理的なハッカーを育成します。
【セキュリティ知識を深める!】情報セキュリティ基礎 + 情報セキュリティマネジメント試験 合格講座
▼ 興味がある方は、画像をクリック
情報セキュリティマネジメント試験の対策の勉強をしたい人に向けた動画です。
初心者向け
図解まるわかり セキュリティのしくみ
イラストが豊富に入っているので、私はこの本が大好きです。
非常にわかりやすい、初心者向けのセキュリティ本です。
法律関係についても書かれているのは嬉しいですね^^
まんべんなく、セキュリティの基礎を学ぶことができます。
イラスト図解式 この一冊で全部わかるセキュリティの基本
この本もイラストが豊富に入っています^^
セキュリティ対策の必要性、セキュリティ用語の解説、サイバー攻撃の解説、セキュリティ事故発生時の対応方法などについて解説している本です。
教科書的な一冊に使えます。
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
暗号に関する本で、初学者の一冊目として大推奨です。
必要な情報がとても分かりやすく図解されています。
TLS1.3、HTTP/3、FIDO、ゼロ知識証明、量子コンピュータなど新しい技術の話題も扱います。
マンガでわかる暗号
絵はこんなですが、内容はシッカリとした本です。
秘密鍵暗号、公開鍵暗号についてきちんと学ぶことができる良書です。
図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書
最新のセキュリティに関する知識が学べます。
ただし、ちょっと誤字が多いですね。
初心者向けの本で、セキュリティ全般の知識を網羅したい人にオススメです。
IPAが発行している本
情報セキュリティ読本 六訂版
独立行政法人情報処理推進機構(IPA)編による、情報セキュリティを基本から学ぶコンパクトなテキスト。
新入社員研修、管理職研修にも最適。
五訂版に改訂し、最新の事象や動向を掲載。
情報セキュリティ白書2023
「情報セキュリティ白書」は、独立行政法人情報処理推進機構(IPA)が2008年から毎年発行する情報セキュリティに関する書籍です。
同書は次のような方に利活用されています。
- 情報セキュリティの現状の把握、対策立案、予算策定を行う企業・組織のシステム開発者・運用者など
- 資格取得、受験勉強等で情報セキュリティを学ぶ学生、社会人
- パソコンやスマートフォン等の情報機器を利用する学生、教育関係者、保護者など一般の方
中級者向け
ホワイトハッカーの教科書
本書では「ホワイトハッカーになるためにはどうしたらよいのか」という問いについて掘り下げます。
ホワイトハッカーに憧れる人がたくさんいるのは日本だけではありません。
海外でも多くの若者がホワイトハッカーになりたいと願っています。つまり、全世界でのテーマであるということです。
ハッカー志願者や初心者に向けた本は国内外にいくつか存在します。
しかしながら、その多くは技術的な話に終始しています。
スキルアップ法やメンタル面について取り扱っている本はごくわずかしかありません。
そういった背景もあり、本書の企画が生まれました。
私の体験談に加えて、現役のホワイトハッカーやセキュリティ専門家の体験談を参考にしています。
ホワイトハッカーの学校
ホワイトハッカーのビジネスに焦点をあてて、サイバー攻撃の防御と概念を解説。
手を動かす系の本ではありません。
マルウエアの教科書
マルウエアの脅威は増すばかりです。
進化し続ける脅威に対する最大の防御策は相手を深く「知る」ことにほかなりません。
基礎から最新の脅威の種類、最新の具体的な手口、感染拡大や検知回避の仕組み、さらには、解析の始め方まで網羅し解説。
本書は、マルウエアに関する全てが分かる必携の1冊です。
サイバーセキュリティーに関連する書籍はありますが、マルウエアに絞って基礎から解析の始め方まで含めた知識全般を伝えるものは存在しません。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
仮想的な攻撃対象となる環境を作って、そこに対して様々なツールを使って攻撃します。
主に、「kali Linux」を使って攻撃手法を学びます。
手を動かしながら、実践的に楽しんでセキュリティについて学べる一冊です。
暗号技術入門 第3版 秘密の国のアリス
Javaの本や「数学ガール」で有名な結城浩さんが書かれている本です。
セキュリティと暗号化は表裏一体なので、これからセキュリティを学ぶ人には是非、読んで欲しい本です。
暗号・復号、AES、公開鍵、ハッシュ関数、SSL、デジタル署名、ビットコインなどについて詳しく解説されています。
攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。
特に事例では、実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。
CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド
CISO(Chief Information Security Officer)が担うべき役割と知っておくべき事項について、広く浅く書かれています。
情報セキュリティ担当者、セキュリティエンジニア、CTO、CIO、CISO、情報システム部担当者などに向けた本です。
「網羅性のある教科書」です。
体系的に学ぶ 安全なWebアプリケーションの作り方
エンジニアの中でもWebアプリケーション開発のエンジニアには必読と言っても過言ではありません。
セキュリティの基礎的な部分から、少し技術的な前提知識が必要になる内容までが幅広く扱われています。
SQLインジェクション、XSS、CSRF、クリックジャッキングといった攻撃手法とその防衛方法を知らない人は、是非、この本を読んでみて下さい^^
ホワイトハッカー入門
悪意のあるハッカーやクラッカーの攻撃から守る職業である「ホワイトハッカー」になるための素養や知識をまとめた本です。
社内のシステムを運用する情報システム部門の管理者などにもオススメの一冊です。
脅威インテリジェンスの教科書
「脅威インテリジェンス」とは、攻撃者が利用した攻撃手法、攻撃の目的や動機など、脅威となる攻撃者の情報を収集・分析し、導き出された知見を防御に役立てていくという考え方です。
セキュリティの基礎から説明してくれているため、初学者の方でも読むことのできる書籍かと思います。
脅威インテリジェンスの基礎、そして活用方法が詳細に記載されており、セキュリティに携わる人にとって有益な書籍です。
セキュリティエンジニアのための機械学習
セキュウリティをクラウドで作成する方法を学べます。
各種情報セキュリティに対する機械学習を活用した防御と、攻撃の内容について、コードを踏まえて解説してくれます。
情報セキュリティにおいて、機械学習を適用した防御方法についての足がかりを学べる良著です。
資格の本
徹底攻略 情報処理安全確保支援士教科書
情報セキュリティの資格を取得するために必要とされる知識と技術を、段階的に学んでいくことができます。
各章において、まず項目のテーマと重要用語等が解説され、確認問題を経て次のテーマに進むというスタイルです。
「情報処理安全確保支援士」を目指したい人には、この本をオススメします。
セキュリティソフトの紹介
KINGSOFT
「Kingsoft Internet Security 2017」は初期費用も更新費用も無料の総合セキュリティソフトです。 「Kingsoft Internet Security」シリーズは完全無料にもかかわらず、VB100やAV-TESTといった セキュリティソフトの世界的評価機関においてフルスコアを獲得。 軽くて高性能なセキュリティソフトとして高い評価をいただいております。
▼ Linuxの勉強をしたい人には、この記事がオススメです
▼ AWSの勉強をしたい人には、この記事がオススメです
▼ DockerとKubernetesの勉強をしたい人には、この記事がオススメです
▼ シェルスクリプトの勉強をしたい人には、この記事がオススメです
▼ VimとEmacsの勉強をしたい人には、この記事がオススメです
▼ Linuxを勉強する前にC言語の勉強をしたい人には、この記事がオススメです
▼ インフラの勉強をしたい人には、この記事がオススメです
▼ インフラエンジニアの年収について知りたい人には、この記事がオススメです