「セキュリティ人材が13万人不足(2017年)」という事から、国を挙げて情報セキュリティ人材の育成に力が注がれています。
転職市場でも情報セキュリティ人材は人気で、ITの経験がありば、独学・未経験でも採用チャンスがあります。
そうした背景から、情報セキュリティに興味がある方も多いのでは無いでしょうか。
私は未経験から独学で2015年に「情報セキュリティスペシャリスト試験」を取得しました。
その後、ネットワークスペシャリスト試験等を取得し、現在は社内のセキュリティ部門への異動のために、独学で情報セキュリティの勉強を進めています。
そんな私が、情報セキュリティの「入門レベルから実践レベルの書籍」をお勧めさせて頂きます。
入門レベル
図解入門よくわかる最新情報セキュリティの基本と仕組み[第3版] (How‐nual Visual Guide Book)
これから情報セキュリティについて勉強してみようと思う人向けの内容・レベルの本です。
ざっくりと、情報セキュリティの概要を掴むのに適しています。
これから勉強する方向けの本なので、ある程度勉強された方には物足りないかもしれません。
入門から1歩進んだレベル
暗号技術入門 第3版
IPAが実施している「情報安全確保支援士試験」の勉強のために推薦されている人が多い本です。
多くの方が推薦されているだけあり、網羅性・分かりやすさ共に良いです。
仮想通貨で話題の「ブロックチェーン」に関する説明もあり、技術系志望の人は楽しんで読めます。
ただ、結構ボリュームがあるので、試験勉強として読むのは個人的にはお勧めしません。
暗号が分かる本
セキュリティ・ネットワーク系の本はとにかくデカいのが多いです。
本書は紙版の書籍でかつコンパクトにまとめられているので、持ち歩きたい本をお探しの方にお勧めします。
情報セキュリティの中でも暗号に特化した内容になっていますが、公開鍵等の話は通信技術にも関わって来るので一読の価値はあります。
実践、業務に携わりたい人向けレベル
セキュリティコンテストのためのCTF問題集
実践寄りの本です。読むだけなく、パソコンに向かってコマンドを打ちながら進める事をお勧めします。
本書を一通り演習すれば、バイナリ解析やパケットキャプチャについて実践的な方法を勉強する事が出来ます。
すべてわかるセキュリティ大全2018
セキュリティ業界全体に渡る話が書かれています。具体的には以下の様な内容です。
- 最新のセキュリティ攻撃についての事例解説
- 一般のブラウザからはアクセスできない「ダークウェブ」に関する解説
- 企業として具体的にどういう体制でセキュリティ対策をしているかの解説
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
Webアプリ開発に携わりたい方、Webアプリの脆弱性を検査できる様になりたい方向けの書籍です。
サンプルプログラムを用いて実践的に学習する事が出来ます。
特に、Webアプリの脆弱性診断に興味がある人にお勧めです。
LPIC本
LPICはLinuxの資格です。本記事にて紹介したのは、Linuxも突き詰めて行くと「セキュリティ設定」の知識が必要となるからです。
Linuxを用いたサーバーセキュリティの知識を身に付けたい方にお勧めします。
セキュリティ関係の知識を一通り身に付けた上で、実践としての学習をお勧めします。
おわりに
情報セキュリティにおいて、攻撃者は常に新しい攻撃方法を考えて実践して来ます。
このため、情報セキュリティに関わる人も常に新しい技術について勉強する必要があります。
逆に、新技術に興味がある人にとっては面白い分野であると言えます。
人材不足である分野なので、未経験の方でも勉強すればチャンスがある分野であり、とても勉強しがいのある分野です。
以上
コメント