【決定版】セキュリティ人材への転職やスキルアップにオススメな書籍まとめ|情報セキュリティ・サイバーセキュリティ

この記事では、サイバーセキュリティを仕事にしていきたい方や、現在すでに仕事にしているけどもっと勉強したい方に向けて、サイバーセキュリティを勉強していく上で読んだほうがよいオススメの書籍をまとめてご紹介していきます。

サイバーセキュリティと一口に言っても広いので、いくつかの分野ごとにご紹介しますので、ご自身にあった物を選ぶヒントにしてくださいね!

関連:CISAに合格する方法を解説

関連:CISMに合格する方法を解説

関連:CEHに合格する方法を解説

関連:セキュリティ人材への転職やスキルアップにオススメな資格まとめ

関連:セキュリティ人材への転職にオススメな転職サイト、転職エージェントまとめ

セキュリティ全般

まずは、そもそもセキュリティとは一体なんだろうか。

どんなことを全体として考えていく必要があるのか、といった全般的な解説書についてご紹介します。

図解まるわかりセキュリティのしくみ

こちらの本は、専門的に深く学ぶことは出来ませんが、企業にとってセキュリティとはなぜ必要で、どんなところにセキュリティリスクが潜んでいて、そのためにはどんな対策が必要になってくるのかといった、基本的な事項をざっと学習できる入門書です。ある程度知識がある人には簡単すぎますので、新人の方などに向けた最初の一冊としてとてもおすすめです!

情報セキュリティ読本

こちらはIPAさんの出している本で、先程ご説明したものよりもさらに薄く、1時間もあれば読み切れてしまうボリュームに大切なことが纏まっています

非常に基本的で重要なことが綺麗にまとまっていますので、新入社員に向けた情報セキュリティ研修の教材などに使うのもおすすめです。

出るとこだけ! 情報セキュリティマネジメント

こちらはIPAさんの資格対策本ですが、この資格自体がセキュリティの基礎を学べるものですので対策本も勉強におすすめです。

関連:CISAに合格する方法を解説

関連:CISMに合格する方法を解説

関連:CEHに合格する方法を解説

ネットワーク

次にネットワークです。ネットワークについてはネットワークの脆弱性等というよりは、まずは基本的なネットワークの仕組みについて、サイバーセキュリティ部門としても学ぶべきだと思います。

ネットワークはなぜつながるのか

この本は、もっとも定番だと個人的に思っています。こちらの本では、そもともTCP/IPとは何かといった話や、ブラウザにURLを打ったら、なぜWEBサイトが表示されるのかといった話や、IPアドレス、ネットマスク、デフォルト・ゲートウエイのような話まで一通り基本的な知識を勉強することが出来ます。

マスタリングTCP/IP

上記の本よりももうちょっと固めに勉強したい方向けです。

上記の「ネットワークはなぜつながるのか」よりも、TCP/IPのネットワークについて、OSI参照モデルの物理層からアプリケーション層までを網羅的かつ、深く勉強することが出来ます。

過去に読んだ際の感想としては、図説が多く見やすいですが、内容は濃い目なので2回読んだらよく分かった覚えがあります。

ネットワークがよくわかる教科書

上記2冊を購入したが、挫折した!という方はこちらの本で勉強しましょう。

図や絵が多用されていますが、内容は結構細かい部分まで解説されていますので、読みやすいですがただの入門書ではありません!

サーバー

この一冊で全部わかるサーバーの基本

イントラのサーバ、インターネットに公開するサーバ等の種類や、セキュリティ対策、サーバの障害から可用性を確保する仕組み、仮想化、クラスタ化、クラウドとの連携など、幅広い知識を知識ゼロの状態からでも、この一冊でさっと学習することが出来ます。

イラストが多用されており、非常に読みやすいのもオススメできるポイントです。

Linuxのしくみ〜実験と図解で学ぶOSとハードウェアの基礎知識

Linuxのカーネルをいじったりしたい人におすすめです。

LinuxOSに関する基礎知識、プロセス管理、スケジューリング、ユーザモードとカーネとモードにおけるメモリ管理、ファイルシステム、ストレージなど分かりやすく解説されています。

OS設定の仕方を知っている人は結構多いですが、この本に書かれているレベルの中身を理解している人はあまり居ないのではないかと思います。よって1週ざっと目を通しておくだけでも、他のエンジニアに比べて武器になる知識が習得できる本です。

まんがでわかるLinux シス管系女子

漫画でわかるシリーズなので、入門編かとおもいきや結構内容は深いです。初心者がいきなり読むとつまずくかもしれません。bashの実例集としても、ためになり漫画としても面白い書籍です。難易度的には普段からbashやシェルスクリプトを触っている人であれば理解できるレベルです。

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

CTFへの参加や、ペネトレーションテスターを目指す方は読んだほうがよい1冊です。サーバを、ハッカーとして攻撃するための手法が勉強したいという方におすすめです。KaliLinuxというハッキング用のOSと、その中の色々なソフトを用いて実際にハッキングをするための手順がわかりやすく紹介されています。

WEBアプリケーション

この一冊で全部わかるWeb技術の基本 実務で生かせる知識が、確実に身につく

WEBアプリ初学者にも読みやすく、説明文と図が多用されていることや、1トピックス1見開きで完結しておりとても読みやすいです。
わかりにくいIT用語なども丁寧に解説されていたり、論理が体系的になっていますので、初めての1冊にとてもおすすめです。

徳丸浩のWebセキュリティ教室

セキュリティ界隈では有名な、徳丸さんの本です。Webセキュリティに関わるのであれば、絶対に読むべき本です。昨今のセキュリティ対策の状況や、対策が漏れる点、抑えるべきポイントがとても分かりやすく解説されています。

 体系的に学ぶ 安全なWebアプリケーションの作り方

こちらも、徳丸さんの本です。個人的にはこの本は内容がいくつか古い部分があるように見え、上の赤色の本のほうが好きですが、レビューを読み比べるなどして、どちらか好きな方を1冊購入するのが良いでしょう。

暗号化

暗号技術入門

暗号化については、この本1択でしょう。

世の中のメジャーな暗号について、どのような仕組みで機能しているのかがよくわかります。分厚くいので全て覚えるのは大変ですから、電子版で購入し辞書的に持っておいて、必要なときに読むという使い方がおすすめです。

フォレンジック・インシデントレスポンス

デジタル・フォレンジックの基礎と実践

フォレンジックに対して日本語の書籍が少ない中、この本はかなりの良書です。特にネットワークフォレンジックについては重要な領域だと思いますが、基礎にしては難しい内容になっています。特にCSIRTに所属する方は読むべき1冊です。現状ビギナーの方はこの本かた学ぶのが最も良いでしょう。フォレンジックを仕事にしたい方にとっては手元においておくべき1冊です。

上記のデジタル・フォレンジックと同様に、CSIRTに所属する方は手元に持っておくべき1冊です。非常に分厚いので、流し読みしたあとは必要に応じて辞書的に使うのがおすすめ。分厚いのでKindle版での購入をおすすめします。

まとめ

いかがでしたか?

セキュリティと言っても本当に幅広いので、買って読んだけどすぐには役に立ちそうになかったな・・・とならないよう、今自分は何を勉強する必要があるのかを、しっかり見極めてから購入するようにしてくださいね!

関連:未経験者がセキュリティエンジニアに転職する際の仕事内容・必要なスキル

関連:セキュリティ人材への転職にオススメな転職サイト、転職エージェントまとめ

関連:セキュリティ人材への転職やスキルアップにオススメな資格まとめ

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です