サイバーセキュリティに興味のある人へお勧めの本

　初めての投稿ということで、noteの編集方法を学びつつ、参考となる書籍等を徒然なるままにご紹介します。

　対象読者は、情報工学を専攻する大学生、専門学校生あたりを想定しています。

　自分で手を動かす前に知っておいた方が良いものを前提知識及び基礎編とし、（自分で手を動かさなくても良いですが）操作手順も学べるものを応用編としました。
※紹介した書籍等を参考に、実際にパソコン等を操作する場合は、あくまでも自己責任でお願いします（当方はあらゆる責任を負いません）。

前提知識

• ＩＴ　Ｔｅｘｔ　オペレーティングシステム…プログラミング言語教育で挫折しそうになる前に、まずは把握しておきたいのがＯＳの仕組み。プロセスって何？スレッドって何？が知りたければ、このような本からの学びが全ての始まりです。ＯＳの目的は２つだけ。①ハードウェアリソースの効率的な活用、②ユーザインタフェースを提供すること

• マスタリングＴＣＰ／ＩＰ　応用編…いきなり応用編ですか？と思われるかもしれませんが、初心者にはもちろん入門編がお勧めです。最低でも応用編に出てくるプロトコルの仕組みを理解しておくと生涯の助けになります。

• イラスト図解式　この一冊で全部わかる　クラウドの基本…今や子供から大人まで、いつの間にか利用しているものがこれ。

• すべてわかるゼロトラスト大全　さらばVPN・安全テレワークの切り札…何故、ゼロトラストが必要なのかを理解するにはこちらがお勧めです。

基礎編

• 情報セキュリティの教科書…情報処理安全確保支援士試験用ですが、基礎を固めるのに最良の一冊です。

• サイバーセキュリティ関係法令Q＆Aハンドブック…こちらは書籍ではありませんが、誤って罪を犯すことの無いよう、注意喚起の意味で紹介しておきます。

• マルウェアの教科書…敵を知ることがまずは大事！というより、単純に興味ありますよね！？

• 脅威インテリジェンスの教科書…サイバーセキュリティと言っても、能動的又は受動的な活動があるため、全体像を把握する上でも早めに読んでおきたい一冊です。

• 詳解　インシデントレスポンス…動物本としても知られるオライリー本の１つです。様々なツールも出てきますが、まずは読み進めてみることをお勧めします。

• 基礎から学ぶデジタル・フォレンジック　―入門から実務での対応まで―…フォレンジック調査の基礎を網羅的に学べます。通常、侵害の痕跡（IoCと呼ぶ）を調べる対象は、２次記憶装置（HDDやSSD）になります。本書では扱いませんが、ネットワーク・フォレンジック、メモリ・フォレンジック、クラウド・フォレンジック等様々なフォレンジック調査が存在します。

応用編

• ハッキング・ラボのつくりかた…仮想化環境を構築することで実環境へのマルウェア感染を防ぎつつ、ハンズオンで学ぶために参考となる一冊です。

• 実践 Metasploit―ペネトレーションテストによる脆弱性評価…攻撃者の立場でシステムに侵入できるか試すのがペネトレーションテストです。誤って本当にデータベース等を破壊しないよう、ステークホルダとの事前調整が重要です。

• サイバーセキュリティ レッドチーム実践ガイド…攻撃担当がレッドチーム、防御担当がブルーチームです。

• 初めてのマルウェア解析―Windowsマルウェアを解析するための概念、ツール、テクニックを探る…マルウェア解析には表層解析、動的解析、静的解析があります。

• デバッガによるx86プログラム解析入門【x64対応版】…すでにKindle版しか購入できない状況ですが、まずはこれを読まないと先に進めないといった一冊です。

• 実践バイナリ解析 バイナリ計装、解析、逆アセンブリのためのLinuxツールの作り方

• 実践 メモリフォレンジック―揮発性メモリの効果的なフォレンジック分析…こちらの書籍はVolatility 2というツールを使った解析が主なのですが、最新であるVolatility 3を解説したムック本も別にあります。２次記憶装置（HDDやSSD）に痕跡を残さない攻撃を検知するためには、メモリフォレンジック調査が必要になります。

• サイバー攻撃から企業システムを守る！　OSINT実践ガイド…「情報を制するものが時代を制す」と言われるように、情報収集の参考となるウェブサイトが紹介されています。

　さて、いかがだったでしょうか？
　パケット解析等、他にも良い書籍はたくさんありますが、今回はここまでにしたいと思います。

　インシデントレスポンスやOSINTを実施する際に、誤って感染するリスクを下げるためには、ハンズオン教育を活用して講師から直接安全な操作要領等を学ぶことが一番です。一方、費用が高額であることから、このような書籍を参考に予習しておかないと消化不良になりかねないので参考にしていただければと思います。また、PowerShellやLinuxのコマンド等についても習熟する必要がありますので、こちらのウェブサイトも参考になさってください。さらに、Unix時間から日時変換するにはこちらのウェブサイトも参考になります。

では、また。