サイバーセキュリティについて知りたい人のために、おすすめの本を紹介します。
サイバーセキュリティとは、インターネット上での情報やシステムを不正アクセス、攻撃、破壊から保護するための技術、プロセス、ポリシーの総称。個人情報の盗難、企業のデータ漏洩、国家安全保障の脅威に対抗するため、常に進化する脅威に立ち向かいます。安全なデジタル社会を守るために、我々一人一人の意識と対策が求められています。
まずはじめに、サイバーセキュリティがわかる本のおすすめ3選を紹介します。
さらに探したい人のために、名著・ロングセラー本、最新の本など(目次を参照)を紹介します。
あなたは、次のどれに当てはまりますか?
- ITプロフェッショナル:ネットワーク、システム、アプリケーションのセキュリティを強化したい。
- セキュリティアナリストやエンジニア:最新のサイバーセキュリティの脅威と防御戦略を学びたい。
- ビジネスリーダーとマネージャー:組織のサイバーセキュリティリスクを理解し、管理したい。
- 学生:サイバーセキュリティのキャリアを目指して基礎から専門知識を習得したい。
- システム管理者:ITインフラのセキュリティを担当し、知識を更新したい。
- 法律専門家:サイバー犯罪とデータ保護法規に関する知識を深めたい。
- データ保護担当者:個人情報や企業データのセキュリティを確保するための戦略を探している。
- コンプライアンスマネージャー:企業のセキュリティポリシーの策定と遵守を管理したい。
- 教育者:サイバーセキュリティの重要性を学生に教えたい。
- 一般のインターネットユーザー:個人のデジタルセキュリティとプライバシーを保護する方法を学びたい。
あなたの興味関心にあった本をみつけて、ぜひ読んでみてください!
サイバーセキュリティの本 おすすめ3選
サイバーセキュリティがわかる本のおすすめ3選について、書籍情報と評判・口コミを紹介します。
【新発売】はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける:ユージーン・H・スパフォードほか(著)
書籍情報
ポチップ
もはや、サイバー防衛に無縁ではいられない
本書は、開発者、デザイナー、アナリスト、意思決定を行う人、学生など、プロ、アマを問わずサイバーセキュリティに関係する人たちに向けて書かれています。
加えて、サイバーセキュリティに関わっていない人にも役立ちます。テクノロジーに依存しているなら、サイバー防衛と無縁ではいられないからです。あなたもきっと含まれるはずです。
サイバーセキュリティ、およびサイバー防衛の重要性は高まるばかりです。
にもかかわらず、多くの誤解や都市伝説にあふれています。本書は、避けるべきエラーを防ぎ、誤った仮定を排除し、予防、調査、研究を損なう人間の深い認知バイアスに対抗するための心構え、ノウハウ、テクニックをわかりやすく説明します。
amazon.co.jp書籍情報より引用
ユーモアに満ちた文体で書かれており、面白く読み進むうちにサイバー防衛の知識が身についていくことでしょう。
「この本を読んで、笑うところでは笑って、学んだことを実践していただきたい。決して後悔はさせません」
インターネットの父ことヴィントン・サーフ
評判・口コミ
「サイバーセキュリティ、マジわからん」と思ったときに読む本:大久保 隆夫(著)
書籍情報
ポチップ
「とにかくわかりやすい!」だけじゃなく、ワクワクしながら読める!
本書では「サイバーセキュリティ」を取り上げます。
前半は専門家以外でも知っておくべき内容を扱い、保全すべき情報資産とはなにかを明確にし、それらを脅かすリスクと対策を概説します。
後半ではより専門的な内容に踏み込み、技術的な内容を含め紹介します。難易度は「セキュリティの入門書が難しくて読めない」という人、具体的にはITパスポートの合格者で基本情報技術者の受験を考えている人などが通読できるものとします。
amazon.co.jp書籍情報より引用
専門用語を丁寧に解説し、ネットワークのしくみなどの前提知識や理解に必要な技術要素なども都度紹介し、専門知識がない方でも教養としてセキュリティの知識を身につけることができます。
評判・口コミ
経営層のためのサイバーセキュリティ実践入門 生成AI、DX、コネクティビティ時代を勝ち抜くための必須スキル:淵上真一(著)
書籍情報
ポチップ
ダボス会議でも重要議題となっているサイバー攻撃。
自社がいつ攻撃されてもおかしくない時代に、経営者やマネジメント層が最低限知らなくてはならない基本知識を解説!
今やサイバー攻撃(不正アクセス、マルウエア、ランサムウエア、サービス妨害など)は不特定多数の企業に対して行われるようになり、特別なものではなくなっています。
企業においてDX(デジタルトランスフォーメーション)が浸透し、さらにAI(人工知能)の活用が当たり前になった現在、この動きはますます加速すると予想されます。
日本企業においても、サイバー攻撃が重要な経営リスクと認識されるようになった反面、実際の対応は情報システム部門に丸投げされていることが多く、経営者やマネジメント層の関心が薄いままなのが現状です。
しかし、サイバーセキュリティによる損失の発生は取締役の責任であり、もはや「知らなかった」では済まされない時代になっています。
本書は、一般企業の経営者・マネジメント層を対象に、経営層として最低限知らなくてはならないサイバーセキュリティ対策の知識をまとめた入門書です。
サイバーセキュリティ対策が必要となっている背景から、経営層に求められる役割と戦略、組織づくりやシステム管理、事故が発生した際の対応(インシデントハンドリング)まで、平易な文章と豊富な図版を用いて解説し、明日からでも実践できるようになっています。業種や規模を問わず、多くの企業経営者・経営層に読んでいただきたい1冊です。
amazon.co.jp書籍情報より引用
評判・口コミ
サイバーセキュリティの名著・ロングセラー本
サイバーセキュリティについての名著やロングセラー本を紹介します。
サイバーセキュリティ対応の企業実務 平時・有事における組織的・法的対策の進め方:杉山 一郎ほか(著)
書籍情報
ポチップ
企業のサイバーセキュリティ対策につき最低限押さえておくべきこと、平時・有事それぞれの組織的・法的対応(国内・海外)を詳説。
多発するランサムウェアインシデントへの対応をケースで解説。
amazon.co.jp書籍情報より引用
評判・口コミ
【新発売】先読み!サイバーセキュリティ 生成AI時代の新たなビジネスリスク:岩佐晃也 , 酒井麻里子(著)
書籍情報
ポチップ
大人気「先読み!」シリーズの第5弾は「サイバーセキュリティ」!
いま多くの企業がIT分野の投資先として注目しているのがサイバーセキュリティです。
注目の背景には、生成AIによってサイバー攻撃が巧妙化し、不安定な世界情勢に乗じた攻撃が増えていること、また情報漏洩のリスクが身近になったことなどが挙げられます。企業や個人が自らの資産や信用を守り、その価値を高めていくためにもサイバーセキュリティへの対策は必須です。
いまやサイバーセキュリティは私たち一人ひとりが知っておくべき重要なトピックといえます。本書ではサイバーセキュリティにまつわるあらゆる疑問を、第一人者に質問しながら丁寧に掘り下げていきます。
amazon.co.jp書籍情報より引用
本書を読めば、サイバー攻撃の最新手法とその対策、情報漏洩などのリスクを防ぐノウハウがしっかり理解できます。
サイバーセキュリティ入門 図解×Q&A【第2版】:羽室英太郎(著)
書籍情報
ポチップ
▼DX時代の最新セキュリティの基本の全て! 定番セキュリティ書籍の最新版!
▼新型コロナウイルスが、サイバーセキュリティを変えた!DXの加速、テレワーク、クラウドサービスの普及など。
「ゼロトラスト」の時代を迎えたセキュリティの基本の全てをを解説。▼豊富な図解とQ&A形式はそのままに、幅広い分野にわたるサイバーセキュリティの知識を直感的に理解する待望の最新第2版!
新型コロナにより、サイバーセキュリティの考え方は大きく変わった。
これから、個人や家庭、企業や組織のセキュリティ管理を的確に行うためには何が必要なのか?企業のセキュリティ部門担当者から、一般のユーザーまで、すべての立場の方を対象に、Q&Aと豊富なイラストで、押さえておくべきセキュリティのポイントと基本を視覚的に理解しながらやさしく解説。
amazon.co.jp書籍情報より引用
評判・口コミ
実務解説 サイバーセキュリティ法:八雲法律事務所(著)
書籍情報
ポチップ
個人消費者、会社取締役、取引先、外部ITベンダー、従業員など当事者別の法的論点等を整理。
裁判例を踏まえた、損害補填の考え方を検討し、実務対応に活かすことができる。
amazon.co.jp書籍情報より引用
評判・口コミ
サイバーセキュリティの教科書:Tom Kranz(著)
書籍情報
ポチップ
セキュリティの常識をアップデート!
サイバーセキュリティの攻撃、防御、管理のための基礎的な概念について、明確にわかりやすくまとめました。
最初の章では、サイバーセキュリティ、対策の戦略、脆弱性に関する概念を紹介します。続く第1部では、著者の考え方に基づいて、攻撃者がいったいどういう動機で・何を考えて攻撃してくるのかを解説します。
第2部では、一般的な方々(善人)の考えがちなことを想定しながら、第1部で解説した「攻撃者」に対して防衛を成功させる対策について検討をします。
amazon.co.jp書籍情報より引用
攻撃者についての知識を持って武装すれば、防御を成功させるための最良のアプローチとなります。
Axiom Business Book Awards 2023 の Business Reference部門でbronzeを受賞したManning Publications「Making Sense of Cybersecurity」の翻訳企画。
評判・口コミ
図解入門 よくわかる最新サイバーセキュリティ対策の基本:福田敏博(著)
書籍情報
ポチップ
◆サイバー攻撃から会社や組織を守るための基礎知識
近年、サイバー攻撃は、より高度かつ巧妙に変化し、日本国内でも、一般企業や病院、工場などに甚大な被害が出ています。
しかし、従来のセキュリティ対策は変化に対応できず、会社や組織の資産を守ることが難しくなっています。本書では、日常的にPCを使うビジネスパーソンからセキュリティ担当者、そして経営者のために、サイバーセキュリティ対策の基本から事例分析、攻撃の仕組み、リスク対策まで、多数の図解イラストを用いてわかりやすく解説いたしました。
amazon.co.jp書籍情報より引用
最新のサイバーセキュリティの本
近日発売予定や最近発売された最新のサイバーセキュリティの本を発売日が新しい順に紹介します。
5月に発売されるサイバーセキュリティの関連書籍は見つかっていません。
ホワイトハッカー入門[第2版]:阿部 ひろき(著)
書籍情報
日本でも注目の職業「ホワイトハッカー」!
好評の入門書を最新情報にアップデートして改訂!企業のWEBサイトやネットワークサービス、アプリサービスなどを、悪意のあるハッカー・クラッカーの攻撃から守る職業であるITセキュリティのスペシャリスト「ホワイトハッカー」。
その職に就くために必要な素養や知識を、日本ではまだ数少ない現役ホワイトハッカーがまとめた1冊!
amazon.co.jp書籍情報より引用
[改訂新版]セキュリティエンジニアの教科書:一般社団法人 日本シーサート協議会シーサート人材ワーキンググループ(著)
書籍情報
ポチップ
本書は、IT関連の基礎知識があることを前提として、サイバーセキュリティエンジニアを目指したいと思っている学生や、セキュリティ関係の部署に人事異動したもののサイバーセキュリティの知識をあまり持っていない社会人に向けた教科書です。
現代において、サイバーセキュリティはますます重要性を増しており、セキュリティエンジニアの需要も高まっています。
しかし、セキュリティエンジニアと一口にいっても、多岐にわたる分野が存在しており、どのような分野に進んで勉強するべきかわからない人も多いことでしょう。本書の前半では、どのようなセキュリティエンジニアを目指す場合でも知っておかなければならない基礎知識を解説します。
amazon.co.jp書籍情報より引用
また、後半では、代表的なセキュリティエンジニアの職種に必要な基礎知識と専門知識を解説します。
シギント 最強のインテリジェンス:江崎 道朗, 茂田 忠良(著)
書籍情報
ポチップ
本邦初のシギント入門書!!シギントを知らずして、国際情勢は語れない!
※シギント(SIGINT: signals intelligence)とは、通信、電磁波、信号等など傍受を利用した諜報・諜報活動。盗聴、ハッキング、国益を賭けた戦いの世界【インテリジェンス・ウォー】
繰り返す、これは架空【フィクション】ではない!
〈救国シンクタンク「国家防衛分析プロジェクト」企画〉ヒューミント、シギント、イミントの三分野を現場で体験した元警察官僚、元内閣衛星情報センター次長 茂田忠良。
amazon.co.jp書籍情報より引用
麗澤大学客員教授。情報史学研究家。2023年フジサンケイグループ第39回正論大賞受賞 江崎道朗。
今、最も日本に欠けているインテリジェンス能力を徹底討論。
ランサムウェア攻撃に対する捜査ハンドブック JC3公式ブック:一般財団法人日本サイバー犯罪対策センター(著)
書籍情報
ポチップ
ランサムウェア攻撃に立ち向かう! サイバー犯罪捜査の第一線から贈るハンドブック。
警察によるランサムウェア攻撃者の検挙と被害法人の被害回復に寄与することを目的に、現場臨場する捜査員と指揮を執る捜査幹部に向けて、日本サイバー犯罪対策センターが贈るハンドブック。
ランサムウェア攻撃発生時の現場臨場に立ち向かう捜査員が疑問や不安を抱かずに、目の前の捜査に集中できることを目的として、その道を示した。
理論や技術よりも行動を重視し、攻撃者の特定、犯行状況の疎明、罪名の適用を見据えた資料収集方法を掲載。ランサムウェア攻撃の対策にも捜査にも役立つ最適解の書。
amazon.co.jp書籍情報より引用
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで:増井 敏克(著)
書籍情報
ポチップ
システム管理者・開発者が知っておきたいメール技術のすべて
SNSやメッセージアプリに押されている印象のメール。
しかし、ほとんどのSNSやWebサービスのアカウント作成にはメールが必要です。ビジネスシーンでは、メールで連絡をする人がまだまだたくさんいます。
つまり、システムやサービスの開発・運営において、メールはいまでも不可欠なインフラなのです。ところが、メール技術全般について体系立てて説明された情報源は、いつの間にかほとんどなくなってしまいました。結果として実務の現場は、必要な知識だけをインターネットで調べたり、先輩に聞いたりして、「その場をしのぐ」「綱渡り状態」になっているのが実態です。
そのような状況では、システムやサービスの開発・運用に不安が残ります。障害発生などのトラブル時には、原因を特定するだけでも苦労するでしょう。加えて、近年はセキュリティの観点からもメールを軽視できません。
本書では、メール技術の歴史や、メールサーバーを構築するための手順、迷惑メールを防ぐための取り組みまで、体系的に整理して解説しています。
メールサーバーの構築をするエンジニアの方、メールマガジンの配信・管理などをしている管理者の方はもちろん、さまざまなシステムやサービスと関わる方に役立つ、いざというときに便利な1冊です。
amazon.co.jp書籍情報より引用
ハッキング・ラボのつくりかた[完全版] 仮想環境におけるハッカー体験学習:IPUSIRON(著)
書籍情報
ポチップ
前作から5年、全面刷新のファイナル・エディションが登場。
攻撃実験を繰り返し、ハッカー体験を存分に楽しめる1,200ページ。【ハッキングで遊ぼう】
本書では、物理的な環境にとらわれずハッキング実験ができる環境、すなわち「ハッキング・ラボ」を作り上げます。サーバー侵入を繰り返し体験することで、スキルアップの実感をつかむことができます。【仮想環境だから安心】
本書が重視しているのは、ハッキングやセキュリティの感動や楽しさを知ることです。攻撃実験は仮想環境で行います。仮想マシンなら壊れても大丈夫。本書とマシンを使い倒して、心ゆくまで遊び、学びましょう。【本書で実現できること】
amazon.co.jp書籍情報より引用
・安全なハッキング実験室を構築できる
・典型的なサーバー侵入の手口を短時間で習得できる
・安全な環境でハッキングを体験できる
・Linuxやネットワークの基礎知識が身につく
・仮想化ソフトの基本がわかる
・Windows、Linuxへの攻撃手法を習得できる
・セキュリティの教育や啓蒙に活用できる
見るみるISMS・ISO/IEC 27001:2022 イラストとワークブックで情報セキュリティ、サイバーセキュリテイ、及びプライバシー保護の要点を理解:深田 博史(著)
書籍情報
ポチップ
本書はISMS(ISO/IEC 27001:2022)の入門書です。
特に内部監査員、推進委員、実務担当者に理解を深めていただきたい“重要ポイト”をぎゅっと抜粋し、見るみるISMSモデル、見るみるISMS流ー附属書A小分類、要点解説、イラスト、ミニワークブックを特長としています。
amazon.co.jp書籍情報より引用
プロセス産業のためのサイバーセキュリティ リスクに基づくアプローチ:CCPS(Center for Chemical Process Safety, AIChE)(著)
書籍情報
ポチップ
プロセス安全マネジメントにおいて世界をリードするCCPS/AIChE がまとめた、
“Managing Cybersecurity in the Process Industries:A Risk-based Approach” の完訳プロセス産業および関連産業における制御・運用技術(OT)のサイバーセキュリティの課題に対処するための実践的なテクニックとアプローチを、様々な事例とリスクに基づくプロセス安全(RBPS)をベースに詳細に解説する。
本書を活用することで、“プロセス安全”と“サイバーセキュリティ”の関係性、プロセス安全のサイバーセキュリティを改善する方法、サイバー攻撃への対応方法、サイバーセキュリティ・マネジメントとプロセス安全フレームワークの統合と実装などを理解することができる。
サイバー攻撃から自社を守るための知見と理解が深まり、セキュリティ向上につながる有用な一冊。
amazon.co.jp書籍情報より引用
ゼロトラストセキュリティ実践ガイド:津郷 晶也(著)
書籍情報
実践で学ぶ「ゼロトラスト」へのアプローチ
近年、急激に進む働き方の変化に伴いセキュリティの在り方にも変化が求められています。セキュリティ強化が叫ばれる中、注目を集めているのが「ゼロトラスト」と呼ばれる「何も信頼しない(=すべてを疑う)」ことを前提にシステムを設計していく考え方です。しかし、ゼロトラストを実現するためには、多くの新しい技術を組み合わせるための高度な知識とスキルが必要となります。本書は、ゼロトラストが組織にどのようなメリットをもたらすのか、どのような技術を使って実現すればよいのかを丁寧に解説します。著者の実務経験に基づいた技術要素解説とハンズオンを通して、実践的なゼロトラスト移行を学び、組織を守るための新たな一歩を踏み出しましょう。
ゼロトラスト導入を検討する組織にとって、有用な情報が詰まった一冊です。
amazon.co.jp書籍情報より引用
「ゼロトラスト」についてのおすすめ本をブログ記事で紹介しています。
新領域安全保障 サイバー・宇宙・無人兵器をめぐる法的課題:笹川平和財団新領域研究会(編集)
書籍情報
ポチップ
◎10人の賢人による2年に及ぶ議論の集大成! サイバー・宇宙・無人兵器によってもたらされた新しい戦争の形とは? 自衛隊はそれに適応できるのか? 緊急提言!
世界で相次ぐ戦争の中で、熾烈なサイバー攻撃や、作戦遂行に欠かせぬ宇宙の人工衛星、戦場を飛び交う無人機やドローンといった「新しい戦争の形」が浮き彫りになりつつある。
台湾有事の危機が高まる中、それは将来の日本が直面する戦場の現実である。
しかし、現在の国内法・国際法の議論は、そうした戦場の急速な変化に追いつけていない。自衛隊幹部OB、法学者、弁護士などからなる「新領域研究会」(座長・佐藤謙元防衛事務次官)は、そうした論点について2年に及ぶ議論を交わし、各メンバーがサイバー・宇宙・無人兵器をめぐる様々な法的課題を分析。日本の安全保障の鍵を握る「新領域安全保障」の姿を探った。
amazon.co.jp書籍情報より引用
サイバー攻撃から企業システムを守る! OSINT実践ガイド:面 和毅ほか(著)
書籍情報
ポチップ
OSINTを含む「脅威インテリジェンス」の基礎知識から実践手法までこの1冊でマスターできる!
「OSINT(オシント)」という言葉を見て、「何これ?」と思った人も多いでしょう。
まだまだ耳慣れない言葉ですが、サイバーセキュリティの世界では今、目にする機会がどんどん増えています。インターネット上で入手可能な情報を基にセキュリティ上の問点を洗い出す― 。
このOSINTの手法を身につけることで“攻撃者と同じ目線”で自社システムのセキュリティ状態を把握でき、また攻撃に先立って手を打つ「攻めのセキュリティ」を実現できるようになります。自社のセキュリティを万全にするために、本書を通じてぜひOSINTの実践方法をマスターしてください。
amazon.co.jp書籍情報より引用
最前線に立つプロが教えるセキュリティの基礎:せきや まもる(著)
書籍情報
ポチップ
■□ 情報システム部門でセキュリティ業務に携わるなら必読!
□■ 現場のエキスパートが「ここまで知っておきたい」を完全網羅企業システムは日々脅威にさらされています。情報システム部門でシステム管理に携わる人なら、その実感はあるでしょう。新しい手口が次々に生み出される一方、以前からある手口で大きな被害が発生することもあります。
「どこか1カ所でも穴があったらやられてしまう」のがセキュリティの難しいところ。企業システムを守る側には、穴を作らない幅の広い知識とスキルが求められます。新しい攻撃も学ばなければならないし、古い手口も漏らさず理解していなければなりません。
本書は、そうした「幅の広さ」を最優先に、システムを守る側として知っておきたいことを網羅しました。今、企業システムのセキュリティを担保するために知っておかなければならないことについて、蟻の一穴の隙もなくカバーしています。
その代わり、企業システムを守る現場のプロの目線で「どこまで知らなければならないか」、現実的なさじ加減で掘り下げました。幅の広さが求められる一方、それぞれの技術や攻撃手法については「ここまでは知っていてほしい」「ここまで知っておけばいい」という基準で解説しています。深くは知らなくていいというわけではありません。でも、どこまで知っていればいいのかについて、現場感覚で基準を作り、それに沿って解説しました。
情報システム部門に配属されたばかりで知識や経験に自信がない人、すでにセキュリティ業務に携わっているけれども抜本的に知識の棚卸しをしたい人、様々な業務をこなしながらセキュリティの面倒も見なければならない人にお薦めです。将来、セキュリティエンジニアを目指したいという人も、まずは本書から始めてみませんか。
amazon.co.jp書籍情報より引用
情報セキュリティマネジメント テキスト&問題集[科目A][科目B]2024年版:橋本 祐史(著)
書籍情報
ポチップ
初心者でも挫折しない学習書。入門から合格までていねいに導きます。
科目Aで必要な知識をやさしく解説。
amazon.co.jp書籍情報より引用
科目Bの長文問題を解くための対策法を伝授。
予想問題と、IPA公開のサンプル問題の解答・解説を掲載。
さらにWebアプリが付いているので、コンピュータで行われるCBT方式の試験に慣れておくこともできます。
本書により、情報セキュリティマネジメント試験のための万全の学習が可能です。
サイバーセキュリティと国際法の基本 —国連における議論を中心に—:赤堀毅(著)
書籍情報
ポチップ
常態化する苛烈なサイバー攻撃に国際法はいかにして立ち向かうのか。
本書は、日本政府代表として国連のサイバーセキュリティ枠組策定会議に参加した現役外交官の著者が、サイバーセキュリティと国際法に関しての各国の立場、国際的な議論の現状と課題を分かりやすく解説。巻末には、初学者をはじめ国際法学者・サイバー関係者にも有益な、日本政府の立場やこれまで国連で扱われた政府専門家会議の資料を44頁に渡って収録した最新の解説書。
amazon.co.jp書籍情報より引用
評判・口コミ
徹底攻略 情報処理安全確保支援士教科書 令和6年度(2024年度):株式会社わくわくスタディワールド 瀬戸美月/齋藤健一(著)
書籍情報
ポチップ
情報処理安全確保支援士(SC)試験攻略のための必須知識を完全網羅した、テキスト&問題集の決定版!
最新の動向を踏まえて解説を強化した改訂版が登場。この1冊で基礎から知識を積み上げることで、その場しのぎの受験テクニックではない確かな実力が身につきます。
amazon.co.jp書籍情報より引用
ポートスキャナ自作ではじめるペネトレーションテスト Linux環境で学ぶ攻撃者の思考:小竹泰一(著)
書籍情報
ポチップ
本書は、ポートスキャンを用いて攻撃者がネットワークを経由してどのように攻撃してくるのかを具体的な手法を交えて学び、攻撃手法を知ることでセキュリティレベルの向上を目指す書籍です。
Scapyを用いてポートスキャナを自作し、ポートスキャンの仕組みや動作原理をしっかりと学びます。
そのあとで、脆弱性診断やペネトレーションテストに不可欠なNmap、Nessus、Metasploit Frameworkなどのツールについて解説します。ハンズオンで学習を進めながら徐々にステップアップしていける構成となっています。
攻撃者側の思考プロセスを理解し、対策を強化しましょう。付録ではペンテスターのキャリア形成、関係の築き方などにも触れ、著者の豊富な経験からのアドバイスを紹介しています。
amazon.co.jp書籍情報より引用
物理セキュリティの実践 (ハッカーの技術書):片岡 玄太(著)
書籍情報
ポチップ
館証のコピーからBadUSB、キーロギングなど物理的なアプローチによる攻撃手法をプロの専門家が徹底的に解説。
amazon.co.jp書籍情報より引用
病院 2023年9月号(特集 ある日突然,電カルが止まった どうする,病院のサイバーセキュリティ)[雑誌]:松田晋哉ほか(編集)
書籍情報
ポチップ
現在,医療DXが声高に叫ばれ,国策として医療分野におけるICT化の進行が進められている.
新型コロナパンデミックにおける医療の課題として ICT 化の遅れは多くの関係者が実感するところとなっており,医療 DX の推進は,今後少子高齢化が進行するわが国の医療において避けることはできない課題である.
しかし 2021 年のつるぎ町立半田病院におけるランサムウェア被害は,わが国の医療の ICT システム,その維持体制の脆弱性を露呈した.
その後も多くの医療機関でランサムウェア被害が増加するにつれて,今の状況で急激に医療DXを進めていくことに対する懸念すら出始めている.本特集では,病院ICT化の進展に不可欠である,サイバーセキュリティにフォーカスを当て,その対策に関して検討したい.
amazon.co.jp書籍情報より引用
ランサムウエア追跡チーム はみ出し者が挑む、サイバー犯罪から世界を救う知られざる戦い:レネー・ダドリー(著)
書籍情報
ポチップ
これは、ランサムウエア&ハッカー版『マネー・ボール』だ!
組織への最大の脅威<ランラムウエア>が猛威を振るう。
恐喝経済に敢然と挑むのは、社会生活がちょっと、苦手で凄腕エンジニアの「彼ら」だった!
ランサムウエアを使う犯罪者集団と、それに立ち向かうはみ出し者たち「ランサムウエア追跡 チーム」の活躍を描いたノンフィクション。
amazon.co.jp書籍情報より引用
セキュアなソフトウェアの設計と開発:ローレン・コンフェルダー(著)
書籍情報
ポチップ
本書は、セキュリティの脅威モデリングを行う際に広く使われている「STRIDE脅威モデル」を開発したローレン・コンフェルダー氏の20年以上にわたる経験を集約し、ソフトウェアのセキュリティを向上させるための普遍的な手法をまとめたものです。
設計やプログラミングからマーケティングまで、ソフトウェア製品に関わる全ての人を対象にしていますが、ソフトウェア設計にセキュリティを早期に組み込むこと、そのプロセスにチーム全体を巻き込むことを大きなテーマとしています。STRIDEは、「なりすまし(Spoofing)」「改竄(Tampering)」「否認(Repudiation)」「情報漏洩(Information disclosure)」「DoS(Denial of service)」「権限昇格(Elevation of privilege)」の頭文字を取ったもので、セキュリティ上の脅威を分類するために、1990年代後半にMicrosoftでコンフェルダー氏らが開発しました。
このSTRIDEによってセキュリティに対する脅威を分類し、どのような対策が必要なのかを分析する「脅威モデリング」を行い、セキュリティ対策を行っていきます。
本書は、これをベースにして、「コンセプト」「設計」「実装」という3つのパートに分けて書かれています。本書で繰り返し述べているように、ソフトウェアのセキュリティは、専門家に任せるべき仕事ではなく、関わる全ての人が意識し、取り組むべき仕事です。
本書は、そのための実践的で汎用的なガイドであり、各段階においてセキュリティに関する「正しい選択」をするための助けになるはずです。
amazon.co.jp書籍情報より引用
クライナのサイバー戦争(新潮新書):松原実穂子(著)
書籍情報
ウクライナは、国内で人気のSNSがロシアのサーバーにホストされているほど「サイバー意識低い系」だったが、2014年にクリミアを奪取され、その後もロシアによる攻撃が止まない現実を前に徐々に覚醒していった。
政府データのクラウド化など防御策と、米軍サイバー部隊との連携やIT軍の創設などの攻撃策を組み合わせ、ロシアと互角以上に戦っている。
サイバー専門家によるリアルタイムの戦況分析。
amazon.co.jp書籍情報より引用
マルウエアの教科書 増補改訂版:吉川 孝志(著)
書籍情報
マルウエア全般からランサムウエア、生成AI悪用まで サイバー攻撃にこう備える
好評の1冊を増補改訂版でパワーアップ 解析の第一人者が徹底解説
本書は「マルウエアとは?」「ランサムウエアとは?」といった“超”基礎から学びたい一般の方から、最新の脅威の手口や仕組みを理解したいIT担当者、さらにはこれからマルウエア解析を始めようというセキュリティーエンジニアまで、様々な読者の「知りたい」にこたえられるよう、幅広い領域をカバーした1冊だ。マルウエアに関する知識を徹底解剖して伝える他に類のない書籍として好評の『マルウエアの教科書』を増補改訂版でパワーアップ。
話題のChatGPTなど生成AI関連の内容の新章を追加し、ランサムウエア関連情報がさらに充実。
amazon.co.jp書籍情報より引用
巻末に「ランサムウエア攻撃グループの変遷とつながり」を収録
情報セキュリティ白書2023:独立行政法人 情報処理推進機構(著)
書籍情報
情報セキュリティに関する国内外の政策や脅威の動向、インシデントの派生状況、被害実態、調査分析結果の解説のほか、IPAが提供する情報セキュリティツールなど網羅的に記載しています。
amazon.co.jp書籍情報より引用
サイバーサボタージュに立ち向かう:CCE: 事業被害に基づくサイバーセキュリティへの工学的アプローチ:Andrew A. Bochmanほか(著)
書籍情報
ポチップ
「CCE」は、いつか必ず起こるサイバー攻撃という現実を受け入れる心構えの出来た組織への処方箋だ。
現在、デジタル化の加速に伴う攻撃サーフェスの拡大、サイバーと物理的攻撃を組み合わせたハイブリッド脅威など、重要インフラを取り巻くセキュリティリスクはスケールを増す一方である。
デジタル資産を守るITセキュリティの考え方では、標的型サイバー攻撃から重要機能・ミッションを守り切ることができない。本書ではミッションクリティカルなシステムのための新たなセキュリティアプローチ「CCE」を、配電システムへのサイバーリスク評価事例と合わせて解説する。
重要インフラ事業者・セキュリティ実務者、及び制御システムセキュリティ学習者に、リアクティブな防御戦略を打破するヒントとなることを期待する。
amazon.co.jp書籍情報より引用
うかる! 情報処理安全確保支援士 午後問題集[第2版]:村山直紀(著)
書籍情報
ポチップ
本書は情報処理安全確保支援士試験(SC試験)の“ズルい攻略本”です。
面倒な[午後]の過去問題の精読作業を代行し、マルがつく答え方と誤答回避のテクニックを伝授します。平成30年度春期~令和4年度秋期の9期分、書かせる出題300問超を、“覚えたら即、点が取れる順”にパターン化し収録。
amazon.co.jp書籍情報より引用
合格レベルの方の背中に“最後のひと押し”を与えます。
本書の全問を6時間以内で解ければ合格レベル!
サイバーセキュリティ戦記 - NTTグループの取組みと精鋭たちの挑戦:横浜信一(著)
書籍情報
ポチップ
組織からのアプローチと達人たちの活動からサイバーセキュリティを紐解く
社会経済のデジタルシフトが加速している。
我々を待ち受けるのは、サイバー攻撃や情報漏えい、フェイクニュースなどのリスクにあふれた未来か、それとも――。NTTグループは〈トラスト(信頼)〉のあるデジタル社会を目指して、サイバーセキュリティに注力している。
業界屈指の実績・スキルを持った人材が数多く在籍し、セキュリティの最前線で日々戦っている。本書は、NTTグループという「組織での取組み」と、その中で精力的に活躍している13人のプロたちの「戦いの記録」を収録した熱い一冊である。
amazon.co.jp書籍情報より引用
今知りたいサイバー犯罪事件簿 ーセキュリティの「落とし穴」を示す15の事件ー:御池 鮎樹(著)
書籍情報
ポチップ
過去に多くの映画や小説の中で描かれてきたサイバー犯罪が現実のものとなってから30年以上が経ちましたが、その被害規模は情報端末の普及にともない、先進国から発展途上国、官公庁から個人にまで拡大。
特に2017年以降は「ランサムウェア」による攻撃が激化して、日本でも病院や中小企業が被害に遭っています。
また、2022年からはじまったロシアとウクライナによる戦争ではサイバー犯罪の技術が「破壊工作」や「煽動工作」の一環として使われています。このように、サイバー犯罪の脅威が以前よりも大きく身近なものとなっている今、サイバー犯罪やネットセキュリティについて無知でいることは、非常に危険なことだと言わざるを得ません。
amazon.co.jp書籍情報より引用
*
そこで本書では、ここ数年で実際に起きたサイバー犯罪の経緯や原因などを詳細に解説。
また、新たに発見されたセキュリティの欠陥なども紹介しています。
サイバー犯罪の現状を知り、それに備えましょう。
セキュリティ技術の教科書 第3版:長嶋 仁(著)
書籍情報
この1冊で、セキュリティ技術の知識を深める!
◎情報セキュリティ分野の教育経験豊富な著者が執筆
情報処理安全確保支援士試験対策セミナーなどを担当し、受講生からも好評を得ている著者が執筆した信頼の一冊です。◎技術分野ごとに知識事項を分かりやすく解説
重要用語は色付きで示し、イメージしづらい概念的な内容は図解しています。◎知識確認用に「例題演習」問題を掲載
amazon.co.jp書籍情報より引用
テキストを読んで終わりではなく、アウトプットして知識の確認ができるよう、例題演習問題138問を掲載しています。
サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き:梶浦敏範ほか(監修)
書籍情報
ポチップ
サイバーリスク対策の勘どころが一目瞭然の経団連推奨公式ガイド。
グローバル企業への直接攻撃はもとより、サプライヤー企業を“踏み台” に大企業へ脅威を与えるサイバー攻撃が続発する中、インシデント発生を想定した「準備」「対応・復旧」「改善・再発防止」のサイクル運用法を伝授する。
amazon.co.jp書籍情報より引用
CISOのための情報セキュリティ戦略ーー危機から逆算して攻略せよ:高橋 正和(著)
書籍情報
ポチップ
企業経営をめぐるインターネットセキュリティの課題は高度化し、その対策も年々非常に難しいものになってきています。
病院システムを襲うクラッカーたちのせいで、電子カルテが使用できなくなったり、データが暗号化されて身代金を要求されたりした事件も耳目を集めています。
同様な事例でも明るみにならず隠ぺいされることもあるのではないでしょうか。しかし、それでいいのでしょうか。
企業経営者としてはシステムに保有している情報は、金融資産と同じかそれ以上に重要なものと認識せねばなりません。企業の情報を守る盾となるのがCISO(最高情報セキュリティ責任者)です。
本書は、さまざまなセキュリティ危機に対して最適な対策を示します。
最悪の状況を避け、企業として最高のセキュリティを実現するためには「逆算」し先回りしていくことが肝要です。そうした知恵と対応する技術を本書はコンパクトにまとめました。
amazon.co.jp書籍情報より引用
(こんな方におすすめ)
・企業内のセキュリティ担当者、CISO(Chiief Information Security Officer:最高情報セキュリティ責任者)
・セキュリティエンジニアなど。
サイバーセキュリティプログラミング 第2版 Pythonで学ぶハッカーの思考:Justin Seitzほか(著)
書籍情報
ポチップ
情報セキュリティ技術者の必携書がPython 3に対応して大幅改訂。
本書ではPythonを使ったサイバー攻撃手法について解説します。
基本的な通信プログラムからProxyやRawデータ、Webアプリケーションへの攻撃やトロイの木馬の動作、そしてフォレンジック手法やOSINTまで、攻撃者の実践手法から防御方法を学びます。
日本語版オリジナルの巻末付録として「Slackボットを通じた命令の送受信」「OpenDirのダンプツール」「Twitter IoCクローラー」を追加収録しました。
amazon.co.jp書籍情報より引用
評判・口コミ
サイバー術 プロに学ぶサイバーセキュリティ:Ben McCarty(著)
書籍情報
ポチップ
忍の戦略・技術を現代のサイバーセキュリティに適用!
amazon.co.jp書籍情報より引用
Cyberjutsu(サイバー術)は、古代日本の忍術の教科書:万川集海、義盛百首、正忍記を分析し、その技術、戦術、手順から今日のセキュリティ課題を考察し、適用させたサイバーセキュリティの実践フィールドガイドです。
評判・口コミ
サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス:松原 実穂子(著)
書籍情報
ポチップ
これ一冊でまるわかり! 防衛省出身のインテリジェンス専門家が徹底解説。
いまこの瞬間にも、「ダークウェブ」の世界では、闇情報が高値で取引されている。
中国、ロシア、北朝鮮など、サイバー攻撃を国家戦略に組み込んでいる国も多い。巧妙化、かつ増大し続けるサイバー攻撃に対し、何をどう守ればいいのか。
世界各地で実際に起きた様々な攻撃事例を挙げ、組織がとるべきアクションを具体的に提言する。
amazon.co.jp書籍情報より引用
評判・口コミ
サイバーセキュリティ レッドチーム実践ガイド:Peter Kim(著)
書籍情報
ポチップ
サイバー攻撃を理解し、最高のセキュリティチームを作り上げよう!
amazon.co.jp書籍情報より引用
“セキュリティの脆弱性”を実践形式で暴き出す「レッドチーム」の手法や考え方を紹介。
―あなたたちが雇われている重工業メーカーに、Cyber Space Kittens(CSK)という宇宙関連の部署が新たに誕生しました。激化する宇宙開発競争のため、この部署のセキュリティは万全に、そして情報漏洩を検知して阻止する能力があることを示さなければなりません。
本書は『The Hacker Playbook 3』の日本語版で、『The Hacker Playbook 2(日本語版「サイバーセキュリティテスト完全ガイド Kali Linux によるペネトレーションテスト」)の続編です。
この本のテーマでもある「レッドチーム」のミッションは、組織の外部と内部の脆弱性をすべて洗い出すこと。
そして、防御側が攻撃側を検知したり阻止したりできるかどうかを確認することです。
レッドチームではシステムへの侵入だけでなく世の中で行われている攻撃を再現し、企業や組織がそれらの攻撃に適切に対応できるかの評価まで行います。
ペネトレーションテストよりテストするスコープが広く、幅広いジャンルで、リアリティある攻撃者目線のテクニックを本書で紹介しています。
「彼を知り己を知れば百戦殆うからず」防御側であるブルーチームも攻撃者の手口を知ることで多くの攻撃に対応することができるでしょう。
本書で多くの方がレッドチームという考え方を知り、各組織のセキュリティレベル向上につながれば幸いです。
評判・口コミ、監訳者ポスト
サイバーセキュリティ よくある質問と回答
サイバーセキュリティについて、初心者からよくある質問と回答を5つ紹介します。
サイバーセキュリティとは何ですか?
回答: サイバーセキュリティは、コンピュータシステム、ネットワーク、データを不正アクセス、攻撃、破壊、情報漏洩から保護するための技術、プロセス、実践の総称です。
これには、機密性、完全性、可用性の保護が含まれ、個人、企業、政府のデジタル資産をサイバー攻撃やハッキングから守ることを目的としています。
サイバーセキュリティの重要性は何ですか?
回答: サイバーセキュリティは、個人情報、企業の知的財産、国家の安全保障に関わる情報など、デジタル環境における重要な情報を保護するために非常に重要です。
サイバー攻撃やデータ漏洩は、財務上の損失、信頼の失墜、法的責任など深刻な結果を招く可能性があります。
したがって、効果的なサイバーセキュリティ対策は、これらのリスクを最小限に抑え、安全なデジタル環境を維持するために不可欠です。
一般的なサイバーセキュリティ対策にはどのようなものがありますか?
回答: 一般的なサイバーセキュリティ対策には、以下のようなものがあります:
- ファイアウォールとアンチウイルスソフトウェア: 不正アクセスやマルウェアからシステムを保護します。
- 定期的なソフトウェアアップデート: セキュリティの脆弱性を修正します。
- 強力なパスワードポリシー: 強力なパスワードの使用と定期的な更新を促進します。
- マルチファクタ認証: 認証プロセスに追加のセキュリティ層を導入します。
- 従業員教育: セキュリティ意識の高い文化を作り、フィッシング攻撃などに対する警戒を高めます。
サイバーセキュリティのキャリアに進むために必要なスキルは何ですか?
回答: サイバーセキュリティのキャリアに進むためには、以下のスキルが一般的に必要です:
- コンピュータネットワークとシステムの知識: 基本的なITインフラストラクチャに関する理解。
- コーディングとプログラミング: 脆弱性を特定し、セキュリティツールを開発する能力。
- セキュリティプロトコルと基準の理解: 業界標準のセキュリティプラクティスと法規制の知識。
- 暗号化技術: データの暗号化と復号化に関する知識。
- 問題解決スキル: セキュリティ関連の問題に対する解決策を開発する能力。
サイバーセキュリティに関する最新の脅威はどのようなものがありますか?
回答: サイバーセキュリティの分野では常に新しい脅威が登場していますが、最近特に注目されているのは以下のような脅威です:
- ランサムウェア攻撃: データを暗号化し、身代金を要求するマルウェア攻撃。
- フィッシング: 偽のメールやウェブサイトを通じて機密情報を盗む詐欺行為。
- ゼロデイ攻撃: セキュリティ脆弱性が一般に公知される前に悪用される攻撃。
- DDoS攻撃: サービスを過負荷にさせ、ダウンさせる攻撃。
- 内部者による脅威: 組織内部の人間による情報漏洩や不正アクセス。
サイバーセキュリティのスキルが活かせる職種とは?
サイバーセキュリティに関する知識や経験を習得することで、情報技術(IT)のセキュリティを強化し、組織をサイバー攻撃から守るための重要な役割を担う様々な職種で仕事をすることができます。
サイバーセキュリティの専門家は、公共の安全、企業の情報保護、個人のプライバシー保護など、幅広い分野で活躍しています。
以下に、サイバーセキュリティ関連のスキルを活かせる職種の例を挙げます:
- サイバーセキュリティアナリスト:
- 組織のネットワークとシステムを監視し、セキュリティ脅威を特定、評価、報告します。
- 攻撃を防ぐためのセキュリティ対策を計画・実装します。
- 情報セキュリティマネージャー:
- 組織の情報セキュリティポリシーとプロセスの開発と管理を担当します。
- セキュリティインシデントの対応計画を策定し、リスク管理戦略を指導します。
- ネットワークセキュリティエンジニア:
- ファイアウォール、VPN、アンチウイルスソフトウェアなどのセキュリティ対策を設計、実装します。
- ネットワークの脆弱性を評価し、セキュリティの強化を図ります。
- エンドポイントセキュリティスペシャリスト:
- ユーザーのデバイス(コンピューター、モバイルデバイスなど)を保護するためのセキュリティ対策を導入します。
- マルウェア対策、データ損失防止(DLP)ソリューションを管理します。
- インシデントレスポンダー/フォレンジックアナリスト:
- セキュリティ侵害が発生した場合の調査と対応を行います。
- 攻撃の原因を特定し、被害を最小限に抑えるための対策を実施します。
- セキュリティコンサルタント:
- 企業や組織に対して、セキュリティリスクの評価、セキュリティ対策の設計と実装のアドバイスを提供します。
- セキュリティポリシーやガバナンスの改善をサポートします。
- セキュリティオペレーションセンター(SOC)アナリスト:
- セキュリティオペレーションセンター内で、リアルタイムのセキュリティ監視と分析を行います。
- 脅威の検出と対応のためのアクションを指示します。
サイバーセキュリティの専門家は、技術的なスキルだけでなく、組織内のさまざまなステークホルダーと効果的にコミュニケーションを取る能力も求められます。
また、急速に進化するサイバー脅威に対応するために、継続的な学習とスキルのアップデートが不可欠です。
まとめ
サイバーセキュリティについて知りたい人のために、おすすめの本を紹介しました。
まずはじめに、サイバーセキュリティがわかる本のおすすめ3選を紹介しました。
さらに探したい人のために、名著・ロングセラー本、最新の本など(目次を参照)を紹介しました。
あなたの興味関心にあった本をみつけて、ぜひ読んでみてください!
本ブログサイトでは以下の記事も紹介しています。
