セキュリティについて幅広く学べる本を紹介【この一冊で全部わかるセキュリティの基本】
Hude
今回は『イラスト図解式 この一冊で全部わかるセキュリティの基本』という本を紹介します。
応用情報技術者試験のセキュリティ分野の内容整理のために読んでみようと思って購入しました。「この一冊で全部わかる」の本はかなり読みやすいです。それぞれの項目ごとに図解が載っているので内容や全体像が理解しやすい本だと思います。
- この一冊で全部わかるセキュリティの基本について
- 面白かったところ
それではよろしくお願いします。
ご紹介するのはこの本です。
基本情報
目次
各章の見出しと取り上げられている項目の数をまとめます。
| 章 | 見出し | 項目数 |
|---|---|---|
| 1 | セキュリティの基本 | 8 |
| 2 | セキュリティの確保に必要な基礎知識 | 21 |
| 3 | 攻撃を検知・解析するための仕組み | 7 |
| 4 | セキュリティを脅かす存在と攻撃の手口 | 17 |
| 5 | セキュリティを確保する技術 | 10 |
| 6 | ネットワークセキュリティ | 10 |
| 7 | セキュリティ関連の法律・規約・取り組み | 10 |
80以上の項目があり、技術や考え方を幅広く学ぶことができます。各項目がそれぞれ見開き1ページで解説されています。項目ごとに繋がりはないのでそれぞれの項目が独立しているような形です。左側のページで解説、右側のページで図解といった構造になっています。
本の構成
各章で取り上げられている内容についてです。
セキュリティの基本
- セキュリティの必要性・三要素・追加要素
- 情報漏洩・改ざん・サービス妨害
- セキュリティを確保するために必要なもの
- セキュリティを確保すべきもの
- 個人情報
- 特定個人情報
セキュリティの確保に必要な基礎知識
- セキュリティポリシー
- セキュリティ事故対応の4つのフェーズ
- 認証と認可
- 暗号
- ハッシュ
- ハードニング
- パスワード
- バイオメトリクス認証
- ワンタイムパスワード
- 二要素認証
- シングルサインオン
- 電子署名とその応用の例
- 証明書と認証局
- 暗号化ファイルシステム
- ウイルススキャン
- パッチ
- パケットフィルタリングとアプリケーションゲートウェイ
- セキュリティオペレーションセンター(SOC)
- SDL
- 各種ログ
- CSIRT
攻撃を検知・解析するための仕組み
- サンドボックス
- 動的解析
- 静的解析
- フォレンジック
- パケットキャプチャ
- SIEM
- ハニーポットとハニーネット
セキュリティを脅かす存在と攻撃の手口
- 攻撃者
- 脆弱性
- マルウェア
- プラグイン
- ブルートフォース攻撃
- DoS/DDoS
- 迷惑メール
- 水飲み場型攻撃
- 標的型攻撃
- ドライブバイダウンロード
- 中間者攻撃
- バッファオーバーフロー
- SQLインジェクション
- OSコマンドインジェクション
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(SCRF)
- ランサムウェア
セキュリティを確保する技術
- セキュアOS
- SELinux・TOMOYO Linux
- シンクライアント
- ポートスキャン
- ペネトレーションテスト
- 共通鍵暗号方式
- 公開鍵暗号方式
- AES
- TLS
- コード署名
ネットワークセキュリティ
- ファイアウォール
- Webアプリケーションファイアウォール
- プロキシサーバー
- IDS/IPS/UTM
- VPN
- IPsec
- PPTPとSSTP
- その他のVPN実装技術
- SSH
- Telnet
セキュリティ関連の法律・規約・取り組み
- セキュリティに関する3つの法律
- 個人情報とマイナンバー
- 従来の法律を用いた対応策
- 法律順守を徹底する
- 情報セキュリティマネジメントシステムと個人情報保護マネジメントシステム
- IPAとJPCERT/CC
- 情報セキュリティ早期警戒パートナーシップ
- セキュリティ関連の資格
- 内閣サイバーセキュリティセンター
- 日本シーサート協議会とFIRST
印象に残ったところ
実際に本を読んでみて個人的に面白いと思ったり、印象に残ったところを一部共有します。
セキュリティを脅かす技術について
「脆弱性が見つかった」「ランサムウェアは怖い」「マルウェア」「プラグイン」「etc...」といった話題や技術を日常で見かけることがあると思いますが、「へーそうなんだ」となるくらいであまり意識することってないんじゃないかなと思います。
そういった「日常でも割と目にする技術や考え方」について、それがどういうものでどういう悪用された場合にどのような危険性があるのかといったことをわかりやすく解説してくれています。これは自分にとっても身近な話題というのもあって面白いところでした。
第4章のセキュリティを脅かす存在と攻撃の手口のところに書いてあります。
認証の手段について
「ワンタイムパスワード」「二要素認証」「二段階認証」「顔認証」「etc...」といった言葉はよく見かけますよね。これらの違いとどういう長所と短所があるのかといったことが解説されているところがあります。このあたりも面白かった。
第2章のセキュリティの確保に必要な基礎知識のところに書いてあります。
法律について
「セキュリティに関する法律」や「個人情報とかマイナンバーってなんなの?」といったことも解説されています。この部分は結構印象に残りました。
第7章のセキュリティ関連の法律・規約・取り組みのところに書いてあります。
まとめ
以上、『この一冊で全部わかるセキュリティの基本』についてでした。
取り上げられている技術や考え方が多く、各項目がそれぞれ見開き1ページで解説されていて理解しやすい構造になっているので読みやすい本です。内容に関しても図解が載っていたり、「これはこういうものですよ」ということがわかるようになっているので、セキュリティに関する技術や考え方の全体像が把握しやすい本だと思います。これは初心者でもとっつきやすく良い入門書だと思います。
あと、ホワイトハッカーに興味を持ちました。
そのうち不要なパソコンを調達してランサムウェアで遊んでみようかな。そのうち。
それではこれで終わります。
