現役セキュリティエンジニアがセキュリティの勉強におすすめな本紹介

スポンサーリンク

こんにちは!管理人のうみねこ(@penta59631)です。

以前に、以下の記事で予算10万円で自作したPCの構成紹介を行いました。

あれから、数年が経ち、今の構成も結構変わっているので改めて紹介します!

うみねこ
うみねこ

こんな方におすすめ!

  • PC自作を考えているので、他の人がどういう構成にしているか知りたい。

サイバー攻撃とか流行っているし、セキュリティの仕事は今後も需要が増えそう。サイバー攻撃の方法とか全然わからないから、そのための知識をつけたいけど、プログラミングとかと違って勉強方法がわからない。おすすめな本があったら知りたい

という方に向けた記事です。

私は現在、セキュリティエンジニアとして働いています。

サイバー攻撃が頻繁にニュースに取り上げられるようになった昨今、セキュリティ関連の仕事をしたいと考えている人も増えてきているのではないでしょうか。

仕事にするまででなくても、興味があって勉強してみたいという学生の方もいるかと思います。

今回の記事では、私がサイバーセキュリティを学習するために買って読んでいるサイバー攻撃の概要や手法などが記載された書籍について紹介します

学生から現役のエンジニアまで幅広い層に役に立つ書籍となっています!

そもそもサイバー攻撃とは?

サイバー攻撃という言葉はよく聞くけど、じゃあ具体的にどういう攻撃なの?という人もいるかと思います。

サイバー攻撃とは、簡単に言ってしまえばシステムやアプリ、Webサイトなどの脆い部分を突いて重要情報を盗んだり、破壊したりするなどの行為のことです。

攻撃の対象として狙われるのはWebアプリケーション、スマホアプリ、サーバ、NW機器、PCなどさまざまです。

今回は昔から使われているWebアプリケーションやサーバなどのサイバー攻撃手法を解説した本について紹介します。

サイバー攻撃の概要や手法が学べるおすすめ本

OSやNW(LAN)に対するサイバー攻撃手法が学べる本

こちらの書籍では、WindowsやLinux、LANに対するサイバー攻撃の概要や手法が学べます。

使用するツールから細かい攻撃手順までしっかり載っており、実習形式で攻撃手法を学ぶことができます。

テスト用環境の構築方法も載っているため攻撃方法だけでなく、OSをインストールして構築するという基礎的なIT知識も併せて学ぶことができます。

普段使っている人も多い、Windows10に対する攻撃方法なども載っているのでOSに対する理解というのも深まります。

本の内容の補足情報を記載したサポートサイトもあるので、本と併せて見ることをおすすめします。

Webアプリケーションに対するサイバー攻撃手法が学べる本

こちらの書籍では、Webアプリケーションに対するサイバー攻撃の概要や手法が学べます。

SQLインジェクションとかクロスサイトスクリプティングとか名前だけなら聞いたことがあるという人もいるのではないでしょうか。

Webアプリケーションはサイト毎に作り方がバラバラなので、単純にソフトをアップデートして対策するという方法が使えません。

そのため、各攻撃に対して設計や、プログラミングのタイミングで対策をする必要があります。

攻撃手法だけではなく、その影響や対策についてもまとめられている書籍です。

Webアプリケーション開発のバイブル的な本になっています。

セキュリティを勉強する際の注意点

セキュリティを勉強すると、色々と試してみたくなりますが、絶対に許可なく既存のWebサイトやサーバなどに対して試さないようにしてください

これをやってしまうと最悪、警察のお世話になる可能性があります。

試す場合は、テスト環境だけにしましょう。

ちなみに脆弱性診断やペネトレーションテストを実施するセキュリティエンジニアになれば、合法的に攻撃を試すことができます。

セキュリティエンジニアってどういう仕事なの?興味がある!という方は仕事内容やなり方を以下の記事でまとめているのでご覧ください。

さいごに

今回は、私が今でも使ってる本2冊を紹介しました。

どちらもセキュリティについて勉強したいという方には損のない買い物だと思うので、気になった方は購入してみてはいかがでしょうか。