ITシステムが世の中に広まり、その重要性が高まる現代。それと並行して、セキュリティ需要も増加してきています。相次ぐ情報流出やシステム停止、あらかじめ対策が取れていれば防ぐことができた事故も少なくありません。日本ネットワークセキュリティ協会が公開しているデータによると、セキュリティインシデント1件あたりの平均想定損害賠償額は約6億4千万円だそうです。この数字は「必ず失う」金額ではなく「起こるかどうかわからないが、もしも起こったら失う可能性のある」金額であり、経営者にとっては対策すべきかどうか、またどこまで対策すべきなのか迷うところです。
そこで必要なのが、経営の知識に加えてサイバーセキュリティの知識。前述の理由から、経営者にアドバイスすることはもちろん、サイバーセキュリティ運用に至るまでその需要は右肩上がりです。一方で、サイバーセキュリティは「ITの総合格闘技」と言われるほど学ぶべき範囲が幅広く、人材育成に時間がかかります。総務省の調査によると、本業が忙しいがゆえにセキュリティに人材を避けなかったり、教育を行う余裕がなかったりするのが理由。
自身がセキュリティを学びたいと思っても、企業から学ぶことは難しそうです。
そんな現状でも、サイバーセキュリティの知識を自分で身につけようとすることは可能です。英語のリソースが大半であることは事実ですが、近年では日本語でも本やオンラインコース、ネット商材など様々な方法で学ぶことができます。
今回の記事ではセキュリティ技術に焦点をあてて、入門として読むべき本を9冊ご紹介します。
「世界で最もわかりやすい暗号技術の入門書」を謳っているだけあり、ひとつひとつの技術を噛み砕き、丁寧に説明してくれています。利用する際に暗号技術のしくみそのものを意識する機会はあまり多くありませんが、セキュリティ人材としては知っておいたほうがいい内容。
もしこれが難しいと感じる場合には、まず簡単な数学から学んでみるのもよいかもしれません。
Webアプリケーションのセキュリティ本としてはあまりにも有名なこの1冊。
作者の徳丸氏は日本でも有名なセキュリティ専門家の1人です。もしどこかで「徳丸本(とくまるぼん)」という言葉を耳にしたらそれはこの本のこと。是非読んでおきたい1冊です。
今回紹介する入門書の中でも少しレベルが高めな本書。Windows ADやLinuxなど多少の前提知識が必要です。しかし、自分で環境を構築してハッキングの練習ができる貴重な1冊。
続編のレッドチーム実践ガイドとも合わせておすすめの2冊です。
こちらはどちらかというと少しプログラミング寄りの1冊です。
Pythonをつかったリバースエンジニアリング手法を学ぶことができます。プログラムを書いたことがない方も、Pythonを覚えておけばバイナリ解析に限らず幅広く使うことができるので良い機会になるかもしれません。
プログラム解析の分野はプログラムを書くよりも1段階難易度があがりますが、セキュリティ人材にはあって損のない知識の1つです。
普段目にする機会がなかなかないのでとっつきにくさはありますが、論理的にしか動いていないのでコンセプトがわかってしまえばこちらのもの。この本では基礎知識が紹介されており初心者には必読の1冊です。
こちらもPythonでセキュリティプラグラミングを学ぶ1冊。ネットワークの他、WebサーバやWindowsへの攻撃を試みるプログラムが紹介されています。
どの本に書いてあることにも共通ではありますが悪用は厳禁。コードと共に紹介されているので、実際に自分で書いてみて実行しながら進めていくといいでしょう。攻撃対象は必ず自分の管理下にある環境にしてください。
バイナリ解析関連の入門書をもう1冊。すべてが実用的かというとそうではありませんが、知っていて損はない情報が詰め込まれています。1からすべて読むというよりは辞書的に使いたい1冊です。
こちらもバイナリ系の本です。コンピュータの基礎を学ぶには低レイヤから始めるのがおすすめです。その後学ぶアプリやミドルウェアの全てに活きてきます。
退屈な傾向のある低レイヤの話を少しでも楽しく学べるように設計された1冊です。易しく書かれているので初めて読んで見る1冊におすすめです。
Webに関するセキュリティ書です。
こちらはもともと英語で書かれたもののの翻訳書なので、前に紹介した徳丸本と比べると少し日本語の表現が読みにくいかもしれませんが、Webセキュリティの技術がとても細かく、そして深く書いてあります。徳丸本からのステップアップにとても役立つ1冊です。
いかがでしたでしょうか。今回はサイバーセキュリティ入門に読んでおきたい本を紹介しました。
セキュリティ分野は前述したように「ITの総合格闘技」と呼ばれます。バイナリからアプリ、ネットワークにいたるまで幅広い基礎知識が必要になり、その上にセキュリティ技術を学んでいくことになります。
エキスパートになるまでは他の分野と比べて長い道のりですが、その達成感や楽しさもその分高いものがあります。
今回紹介した本を是非手にとっていただけると幸いです。
