こんにちは、ぎんたです。
本記事では、ホワイトハッカーになりたい方が勉強するのに適した、日本語で出版されているおススメの本を5冊紹介させていただきます。
- ホワイトハッカーになりたいです!何かおすすめの参考書ってないですか
- フォレンジックに興味があるけどどの書籍がよいのか分からなくて
- インシデント調査に役に立つ独学できる本を教えてください
このような質問を本当によく受けます
「海外の本に興味があるけど、英語が壁なんですよね~。」
とも言われます(笑)
分かります。
僕も英語をネイティブ並みにスラスラ読めるかと言われればそうではないですし。。。
これまでフォレンジックやインシデントログ分析関連などの数多くの本を読んできましたが、今回は日本語の書籍で読んでよかったと思えるおすすめの本を5つに厳選して紹介させていただきます。
詳解インシデントレスポンス 現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで
著者のSteve Ansonさんは、FBIサイバー犯罪タスクフォースなどでサイバー関連事件を担当、米国国防省で反テロ支援プログラムのコンサルタントとしても活躍されている経験豊富な方です。
また、SANSのインストラクターもやっており、教育関連にも従事されています。
そのため本の構成もしっかりしており、体系的にフォレンジックやインシデントレスポンスについて理解するのに本書以上のものはなかったと言ってもいいくらいの印象を受けました。
ぎんたSANSのインストラクターをやっている方が書いている本なので、内容の充実度についても間違いなく良いものだよ。
僕は英語版の原著の方(Applied Incident Response)を読みましたが、日本語に訳されているのでこちらを読んだ方が理解しやすいかなと思います。
またログ調査・攻撃の観点だけでなく、攻撃を防ぐためにはどのような対策を立てるとよいかという観点についても最後の方の章で詳しく説明しているので、対策面のアドバイスをされる業務にも有用な内容かと思います。
本だけではなく、無料で参照できる付録も価値のあるものです。
この付録は無料で公開されていますので、誰でもアクセス可能です。
こころ無料でアクセスできるのか、後で見てみようっと
ぎんた実務でもリファレンスとして役に立つからぜひ見てみてね
「Free Resources for Incident Response Professionals」のURL
フォレンジックやインシデント調査について学びたい方におすすめします。
セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)
著者はNTT関連企業に所属されている方々となります。
SOCでの業務やサイバー攻撃の検知・トリアージの研究に長年従事されているなど、経験豊富な方々により書かれた本となります。
僕がこの本を選んだのは、ログ分析をテーマにした本で日本語のものがあまりないなと感じていたからです。
したがって、「ログ分析についておすすめできる本はなにか」と言われたらこれをあげることになります。
こころもう少し日本語の本も出版して欲しいなぁ
情報セキュリティの専門家を目指している学生の方も読者の対象としているためか、初心者にも分かりやすく書いているように感じました。
またセキュリティに関する実際の事例を多数取り上げていますので、実務でのログ分析にも役に立つものになっています。
サイバーセキュリティ レッドチーム実践ガイド
著者はPeter Kimさんで12年以上ペネトレーションテストを行ってきた方です。
「The Hacker Playbook3」の日本語版で「The Hacker Playbook2」の続編となっています。
僕の同僚も何人か前著と合わせてこの本を所持していました。
具体的な攻撃シナリオの作成方法や、脆弱性スキャンや脆弱性の検出方法、悪用コードの開発方法など、レッドチームに必要な実践的な技術について解説されていますので、ペンテスターに興味がある方にはぜひおすすめします。
また、セキュリティ担当者やシステム管理者などセキュリティに携わる人にとっても、攻撃者の視点からシステムの脆弱性を理解することができるため、興味をもって読み進めることができると思います。
ログを調査することと、システムを攻撃することは対極の関係にありますが、ログを調査する人は攻撃手法について熟知する必要があります。
システムを攻撃する脅威者の手法が分からないと、ログを見ても何が行われた結果なのかの判別がつかないからです。
フォレンジックエンジニアやセキュリティアナリストになりたい方はこの本を読んで、敵の攻撃手法について繰り返し読んで熟知しましょう。
情報処理教科書 情報処理安全確保支援士 2023年版
著者の上原さんは、長年にわたり(株)LACなどでセキュリティ関連の業務に携わっていた方です。
今回は資格を取ることを推奨してこの本を紹介しているわけではありません。
情報セキュリティについて非常に網羅的・体系的にまとめられており、情報セキュリティに携わる人は読んでおいた方がいいと感じたので紹介しました。
僕自身は数年前に情報セキュリティスペシャリストの資格を取得しましたが、この本の内容を本屋で見て知識のブラッシュアップができると思い、あらためて購入しました。
また、単純に資格取得を目標にこの本を何度も読み込むという使い方をして、勉強してついでに資格を取得するという戦略もありかなと思います。
むしろ、資格取得を目指した方がいいです。
会社から報奨金をもらいましょう。
そして支援士を名乗りましょう(維持費は会社のお金で)。
資格取得を抜きにしても読む価値のある本です。
資格自体はレベル4に相当する難易度の高い国家資格となりますが、この本を読むことでセキュリティ初学者の方も情報システムの基本的な構成・セキュリティの考え方や攻撃手法などを網羅的におさえることができるので読み続けていくと力がつくと思います。
当時この資格を受けたときに購入したテキストにはゼロトラストの話やEDR、サンドボックスの部分などは書かれていませんでしたが、その内容も含まれております。
より最近のトレンドをおさえた内容になっており非常に丁寧に誠実に書いてあるように思いましたので、ぜひおすすめします。
ぎんた資格取得もあわせると、あらゆる面でコスパが良いです。
初めてのマルウェア解析
著者のMonnappa K AさんはCisco Systemsで勤務し、脅威インテリジェンスと高度サイバー攻撃分析を専門とするセキュリティ研究者です。
BlackHat Security Conferenceでも定期的にトレーニングを実施しているそうです。
そのためか、読む側が良く理解できるように丁寧に分かりやすく書かれているように感じました。
本書は表層解析、動的解析、静的解析、メモリ解析などの必要な技術を、網羅的かつ体系的に解説しています。
基礎の理解に重点を置いておいた構成になっていますので、本書を読むことでマルウェア解析に必要な基礎技術をひと通り習得することができます。
マルウェア解析本はいくつか読んでみましたが、比較的分かりやすかったのが本書となります。
詳細なコード解析を業務で扱わないかもしれませんが、EDRが出力する分析内容を理解する助けになりますし、セキュリティの情報収集においてこの分野の知識も少しおさえていくと理解度も深まると思います。
こちらもおすすめの本です。
まとめ
ホワイトハッカーになりたい方が勉強するのに有用な、日本語で出版されているおすすめの本を5冊紹介させていただきました。
もっと多くの本を紹介して欲しい方は以下の記事をご参照ください。
どの本を読もうか迷われている方の参考になれば幸いです!
また、本のみでなく動画についても紹介してほしい・探している方は別記事もあわせてご覧ください。
セキュリティエンジニアになるための勉強法について知りたい方は以下の記事をご覧ください。
以上、ぎんたでした。