インフラエンジニア 書籍

テレワーク拡大で年収爆増「サイバーセキュリティ」が学べる本おすすめ(平均年収1121万円)

0
0

今、セキュリティエンジニアとしてのスキルが注目されています。

 

リモートワークやテレワークが浸透してきたことや、

 

クラウド技術の進歩によってクラウドでサービスにインフラを構築する機会も増え、

 

より新しい面でセキュリティの需要が高まっているのです。

 

米国でも、今給与が最もアップしたIT職種は「サイバーセキュリティアナリスト」 平均年収1121万円となり、

 

セキュリティエンジニアの需要増しています。

 

 

この記事では、市場に出ているセキュリティエンジニアとしての本の中から、

 

初心者の方でも分かりやすく、技術の面から、管理の面から、

 

仕事で明日から使える知識を学べる良書をご紹介します。

 

サイバーセキュリティマネジメント入門

3.5 out of 5 stars (3.5 / 5)27個の評価

鎌田 敬介 (著), 今泉 宣親 (その他)

Kindle版 ¥1,584.  単行本¥1,760

  • 出版社 : 金融財政事情研究会 (2017/10/2)
  • 発売日 : 2017/10/2
  • 言語 : 日本語
  • ファイルサイズ : 9297 KB
  • Text-to-Speech(テキスト読み上げ機能) : 有効
  • X-Ray : 有効にされていません
  • Word Wise : 有効にされていません
  • 本の長さ : 193ページ
Amazon.com

公式解説

高まるサイバー攻撃のリスクに対して、100%の備えをするのは不可能、では、どうすればよいのか?必ずやって来る脅威に対応するための組織管理と人材育成のあり方を考える。
レベルアップする攻撃側に対して防御側の企業が取るべき行動、実際にサイバー攻撃を受けてしまった後の対処など、経営者や組織管理者が来るべき脅威を正しく認識し、行動するための必須知識を解説した入門書。

ユーザーの声

もし「あ、新書だし、俺には関係ないかなー」と思った方は、ぜひ後ろから読んでみてください。
すぐに普通じゃないことに気づくと思います。
私も含めて、同じお金出すならオライリー本を買うわ、という方にもオススメです。
タイトルから想像する教科書的な理論本ではなく、全体を通じて実践に基づくナレッジに満ちています。

技術的に正確で有用なことをしゃべっているはずなのに上司にはまったく響かない。
かなり丁寧に説明しているはずなのにお前の話は専門用語ばかりでわからんと言われた。
技術者なら一度は経験したことがある方(私も含めて。今でも。。。)、有益なノウハウが多いです。
プロフィールから技術的に明るい筆者だと想像できるのに、
ここまでブレークダウンして語らなければ伝わないのかと感じ入るところがあるのではないでしょうか。

ある意味サイバーセキュリティマネジメントとは、
自社のサイバーセキュリティを取り巻く組織・環境・人、ひいては業界も含めて説得し整えていくことなのかな、
と応用編を期待しながら本を閉じました。

サイバーセキュリティテスト完全ガイド Kali Linuxによるペネトレーションテスト

 

4.1 out of 5 stars (4.1 / 5)12個の評価

Peter Kim (著), 株式会社クイープ (翻訳), 保要 隆明 (翻訳, 監修),

Kindle版 ¥3,532   単行本¥3,718

  • 出版社 : マイナビ出版 (2016/8/1)
  • 発売日 : 2016/8/1
  • 言語 : 日本語
  • 本の長さ : 404ページ
Amazon.com

 

公式解説

情報システムのセキュリティを考えるとき、敵を知らなければシステムを守ることはできません。昨今では攻撃者視点での安全性評価の重要性が広く認知され、自分達のシステムに対してセキュリティテストを実施する企業や組織も多くなっています。本書では、そうしたセキュリティテストと同様に、攻撃者がどのようなツールを使ってシステムへの侵入を試みるのか、どのような手口でシステムの脆弱性を探すのかといった攻撃者視点でのシステムの見方を紹介しています。また、セキュリティテストに直接携わるわけではない開発者の方にも本書は有用です。記載されたさまざまな攻撃手法によって、自分達のシステムの情報がどこまで暴かれてしまうのかを知ることで、システム構築時に何を意識すればより安全なシステムを構築できるようになるのかを把握できます。本書を読むことでシステムの欠陥をよく理解できるようになることを願っています。ただしセキュリティテストは書面による許可を受けたシステムでのみ行うことをよく覚えておいてください。自らの技術力や知識レベルを磨き上げる日々の修練にも役立つ書籍です。

ユーザーの声

Kali Linux にはツールが多く、使ったことがない、目的すら良くわからないものもあります。
こうしたツールについて羅列ではなく、実際に使用し、臨場感をもって理解ができる数少ない書籍です。

「対象読者」の敷居は高そうですが、関心のある方は、まず一度しっかり読んでみるのが良いと思います。

そして、次にゴールを「この本に書かれていることを自分でも試し、経験を積める様にする」などに設定します。
現在とのギャップ(設備、技術、思考…他)をリストアップして、少しずつ近づけて行く感じです。
長い道のりになるかも知れませんが、この様な動機があると前向きになれますね。

イラスト図解式 この一冊で全部わかるセキュリティの基本

3.9 out of 5 stars (3.9 / 5)54個の評価

Kindle版 ¥1,663   単行本¥1,848

  • 出版社 : SBクリエイティブ (2017/8/29)
  • 発売日 : 2017/8/29
  • 言語 : 日本語
  • 本の長さ : 195ページ
Amazon.com

公式解説

大好評の「イラスト図解式」シリーズ第5弾!
今回のテーマは「情報セキュリティ」です。

ネットワークが高度に発達した現在では、サービスの提供者はもとより、利用者側も「セキュリティの基礎知識」は必修です。
基本的なことを知っておくだけでも、情報漏えいや不正アクセスといったリスクを大幅に軽減できます。
本書ではセキュリティの基礎知識を「防御」「観測」「攻撃」の3つに大別して説明していきます。
なぜセキュリティが必要なのか。どのようにしてセキュリティは確保されているのか。その仕組みを重要用語とともに図解で解説します。

ユーザーの声

SEとして業務システムのセキュリティ要件定義を行うための前提知識を身につけたく購入しました。

セキュリティに関する基本用語や各種攻撃、OSで行うセキュリティ施策などの本書の部分部分については知識があったものの、ネットワークに関するセキュリティ施策やセキュリティ対策全般に関する体系立てた知識はなかったため、概要を抑える上で大変役に立ちました。

また参考となる外部機関のリファレンスも充実していたと感じます。

この本を読んで具体的な構築手順書やシステム構成に落とし込むことはできませんが、セキュリティとは何か、何を考えなければいけないか、どのような攻撃があり、どのような対策があるかを一通り抑えるという意味では大変有用な書籍であると感じます。

また、SIにおいては、セキュリティ要件の洗い出しや運用検討に役立つものと思われます。

サイバーセキュリティ―組織を脅威から守る戦略・人材・インテリジェンス

4.1 out of 5 stars (4.1 / 5)31個の評価

松原実穂子 (著)

Kindle版 ¥1,777   単行本¥1,870

  • 出版社 : 新潮社 (2019/11/20)
  • 発売日 : 2019/11/20
  • 言語 : 日本語
  • 本の長さ : 262ページ
Amazon.com

公式解説

いまこの瞬間にも、「ダークウェブ」の世界では闇情報が高値で取引されている。中国、ロシア、北朝鮮など、サイバー攻撃を国家戦略に組み込んでいる国も多い。巧妙化、かつ増大し続けるサイバー攻撃に対し、何をどう守ればいいのか。世界各地で実際に起きた様々な攻撃事例を挙げ、組織がとるべきアクションを具体的に提言する。

ユーザーの声

「決定版 サイバーセキュリティ」を読んだ後に本書を読みました。内容的にかぶってる部分もあり、また、IOT時代への対応については、「決定版」のほうが詳しかったです。本書のほうが、国家・企業戦略、インテリジェンスの活用法など、より高度な内容だったかな、という印象です。特にダークな世界で暗躍するハッカーたちの記述は、実に臨場感があり、こういう緊迫した世界でのお仕事は大変だろうな、と思いました。また、サイバーセキュリティの人材育成、能力向上について、文理の枠にとらわれず(たとえば、語学が堪能だったり、地政学に詳しいなども武器になる)、酒を飲んで交流を深めたり、国際的なシンポジウムに参加したりすることが重要、など、いわゆるパソコンの画面に向かって、ずっと作業をしてる、という印象は払しょくされました。これからますます、サイバー攻撃が脅威となってくるのは確実だと思うので、読んでよかった本だと思います。

サイバーセキュリティ法務

5 out of 5 stars (5 / 5)3個の評価

塩崎 彰久 (著), 仁平 隆文 (著), 高橋 大祐 (著), 工藤 靖 (著), 古川 直裕 (著)

単行本¥3,300

  • 出版社 : 商事法務 (2021/2/3)
  • 発売日 : 2021/2/3
  • 言語 : 日本語
  • 単行本 : 368ページ
Amazon.com

公式解説

企業活動におけるサイバーセキュリティについて、その法的対応策を詳説

サイバーセキュリティに関する法的観点からの実務対応を「サイバーセキュリティ法務」と位置づけ、具体的な対応の必要性とその対応のあり方を平時・有事という枠組みで解説。また海外における最新の規制動向や業態ごとの事情についても紹介。法務・技術について豊富な経験を有する執筆陣による必読の書。

ユーザーの声

 

取締役の責任範囲から議論を始める。すなわち、サイバーセキュリティの責任範囲を明確にすることから本著はスタートする。様々な論考から構成されているが、すべて経営に必要な論点ばかりである。このような、各論になりがちなサイバーセキュリティの法務を、単に法務やコンプライアンスの範疇にとどめず、さらに1段階高めのレイヤーから考察している点で、非常のこのテーマの経営課題を痛感する。
経営者、経営陣から一般従業員まで、各職域職階で有益な文献と位置付けられる。

サイバーセキュリティ

4.2 out of 5 stars (4.2 / 5)17個の評価

谷脇 康彦 (著)

Kindle版 ¥836 新書¥836

  • 出版社 : 岩波書店 (2018/10/19)
  • 発売日 : 2018/10/19
  • 言語 : 日本語
  • 本の長さ : 148ページ
Amazon.com

 

公式解説

サイバー攻撃が深刻さを増している.日々進化する新しい手口から重要な情報を守るために,どのようなことに気をつけたらよいのか.国,民間,国際間レベルでいまどのような対策が進められているか.わが国の情報通信政策を知りつくし,政府のサイバーセキュリティ対策の責任者をつとめた著者が脅威の現状とサイバーセキュリティをめぐる議論の全貌をわかりやすく解説.

ユーザーの声

政府のサイバーセキュリティの責任者だった総務省の谷脇氏が執筆したサイバーセキュリティ、、、政府の政策責任者がまとめたセキュリティ、、。非常に参考になった。今まで読んだ技術よりの内容ではなく、政策者がまとめた切り口が新鮮。面白いと思ったのは、フェイクニュースに関しMITの学生の論文によると、偽情報は10時間で1500ユーザに伝播するが、正しい情報はFakeと比較し6倍の時間かけても75%しか広まらないとのこと。一読に値すると思います。

決定版 サイバーセキュリティ―新たな脅威と防衛策

4.2 out of 5 stars (4.2 / 5)34個の評価

Kindle版 ¥1,782   単行本¥1,980

  • 出版社 : 東洋経済新報社 (2018/11/16)
  • 発売日 : 2018/11/16
  • 言語 : 日本語
  • 本の長さ : 168ページ
Amazon.com

公式解説

「サイバー攻撃」など自分とは関係ないと思っているのなら、それは大間違いである。
スマートフォンやパソコンがこれだけ普及している今、サイバー攻撃は非常に身近な脅威となっている。
国家規模のサイバー戦争、大企業の情報漏洩やビジネスメール詐欺。国家や企業にとっては、存続が左右されることにもなりかねないサイバー攻撃であるが、こと個人にとっても見過ごすことができない問題となっている。
IoT時代を迎えて、すべてのものがネットにつながる状態になると、あらゆるもの、あらゆる場所、あらゆるタイミングでサイバー攻撃にさらされることになる。
それらを防ぐために、サイバーセキュリティ環境は今、どんな状況に置かれているのか。今、どんなセキュリティ対策がとられ、今後どうなっていくのか。

現在の複雑なネット環境、サイバー環境の中で、サイバーセキュリティはどうなっているのか。
そして、未来のサイバーセキュリティはどうなっていくのか。

コンピューターが苦手な人にもわかるサイバーセキュリティ入門の決定版。

ユーザーの声

仕事上最近サイバーセキュリティが心配になっていた所、書店で目にして気になっていたので今回はKindleで購入しました。内容としては最近のセキュリティ問題が良くまとまっていて頭の整理整頓に最適でした。改めてまとめて頂くと昨今の脅威が単にウイルス対策だけでは防ぎようが無いレベルになってきている、侵入を防ぐだけではダメだと改めて認識できました。が、では次世代のセキュリティはどうするの?トラストが大事なのはわかるけど一体どうするの?と言ったところがわからなかった。システム部門以外の方にはとても良い本と思いますが少し物足りませんでした

絵でわかるサイバーセキュリティ

4 out of 5 stars (4 / 5)2個の評価

Kindle版 (電子書籍)¥1,694   単行本¥2,420

  • 出版社 : 講談社 (2020/6/25)
  • 発売日 : 2020/6/25
  • 言語 : 日本語
  • 本の長さ : 195ページ
Amazon.com

 

公式解説

「どうやってデータを守ればいいの?」
「ハッカーはどんな攻撃をしてくるの?」
いまさら聞けない人に最適な入門書!
難しそうな概念も、絵本のようにすぐにわかる。
基礎知識から最新情報まで、あっという間に即戦力!

ユーザーの声

体系的に学べて内容もすごく分かりやすかった。

入門 サイバーセキュリティ 理論と実験: 暗号技術・ネットワークセキュリティ・ブロックチェーンからPython実験まで

4 out of 5 stars (4 / 5)2個の評価

面 和成 (著)

単行本¥3,300

  • 出版社 : コロナ社 (2021/3/4)
  • 発売日 : 2021/3/4
  • 言語 : 日本語
  • 単行本 : 232ページ
Amazon.com

公式解説

本書は,暗号技術およびネットワークセキュリティに関する理論と応用のトピックスに加えて,Python等を使用した8種類のセキュリティ実験についてコード例とともに掲載しており,暗号技術とネットワークセキュリティの両面からサイバーセキュリティの理解の定着を図ります。本書のみでサイバーセキュリティとその周辺技術を習得・体験し,十分に理解ができるように配慮されていることが最大の長所です。想定する読者は,理工系の大学・大学院生に加えて,ICT(information and communication technology)システムの構築・運用に携わる方々です。

ユーザーの声

セキュリティをこれから学ぶ人に分かりやすく書いてあり、セキュリティについて全体的に捉えるのにとても良い。

サイバー攻撃 ネット世界の裏側で起きていること

4.2 out of 5 stars (4.2 / 5)54個の評価

中島明日香 (著)

Kindle版 ¥1,100   新書¥1,100

  • 出版社 : 講談社 (2018/1/16)
  • 発売日 : 2018/1/16
  • 言語 : 日本語
  • 本の長さ : 322ページ
Amazon.com

公式解説

サイバー攻撃から身を守るには、攻撃者の手口を知る必要がある。サイバー攻撃の足がかりとなるソフトウェアの「脆弱性」は、なぜ生まれてしまうのか? 脆弱性はどのように悪用されるのか? 脆弱性が発見されると、誰がどんな対応をとるのか? さまざまな事例を使い、情報セキュリティの舞台裏で繰り広げられる攻防戦を解説する。さらに、脆弱性情報が売買される巨大市場や、すでに起きているサイバー戦争を紹介する。

ユーザーの声

記載されている分野がバランスよく広く網羅されているので、セキュリティを知りたいが敷居が高いと思っている人には良いと思いました。
バッファオーバーフローの辺りはちょっと難しいと思いましたが、一通り読んだ後でまた読み直せば良いと思います。
脆弱性買い取りの話など、新しい経済の一要素にもなるという話は、大変興味深かったです。

また、参考文献が様々あるのもよくて、この本を読んでより興味を持った人は、それらの文献から次の一冊を手に取れるので、はじめの一歩としても、とっても良いと思います。

Pocket
LinkedIn にシェア

  • この記事を書いた人
  • 最新記事

藤沢瞭介(Ryosuke Hujisawa)

りょすけと申します。18歳からプログラミングをはじめ、今はフロントエンドでReactを書いたり、AIの勉強を頑張っています。off.tokyoでは、ハイテクやガジェット、それからプログラミングに関する情報まで、エンジニアに役立つ情報を日々発信しています!

-インフラエンジニア, 書籍

Copyright© off.tokyo , 2021 All Rights Reserved Powered by AFFINGER5.