【情報処理安全確保支援士】副読本のオススメとレビュー
記事の内容
情報処理安全確保支援士(以下セキスペ)受験の関係で、参考になる副読本についてレビューします。
※書籍の評価や必要性は、各人の学習状況によって変わるため、レビューは私の色眼鏡を通したもの程度にお考えください。最終的には、ご自身で直接書籍を読んで出した評価が、各人の正解だと思います。
記事の対象者
・セキスペ受験まで3カ月以上ある方
・いつかセキスペ受験することを視野に入れている方
筆者のスペックは?
・私立文系大卒。
・事務系総合職。
・中規模企業の「なんちゃって情シス」系の部署を計5年。
SE業務は全委託。
・資格:SC(未登録)、NW、AP、FE。いずれも、近年一発合格。
レビューの観点
次の2点の掛け算で評価する。
①セキスペ試験対策として参考になる度合い
②書籍としての充実度、読みやすさ、唯一性
あくまで個人の主観ですので参考に留め、必ずご自身の目で内容確認を。
なお、以下の2冊は「副読本」どころか「受験に必須の参考書」と考えるため、除外する。
1 ネットワーク系の副読本
(1)★★★★★ 図解入門TCP/IP
ネスペ受験や、APでNWを極めたい場合の必読書。ネットワーク総合系の書籍としては、群を抜いた充実度で、表紙の印象と異なりそれなりに難しい。この1冊があれば、セキスペであれば一部を除き事足りるだろう。セキスペのためという以前に、ネットワークセキュリティに携わっていく方は、最低一度は目を通し、苦手分野はノートにまとめるのが良いと思う。
本書が難しく感じる場合、次の「マスタリングTCP/IP」を推奨。
(2)★★★★☆ マスタリングTCP/IP
「図解入門TCP/IP」が出版される前は不動の一位だったのではなかろうか。本書に触れたことがないインフラエンジニアの方も珍しいのでは。表紙の雰囲気と異なり、非常に平明な文章で書かれていることが人気の理由だろう。内容的にはネットワークの初歩に留まるが、セキスペのレベルであればこちらでも良いかも。
(3)★★★★☆ ネスペ教科書
読みやすさ・IPA適性は随一。ただ、本書は実はネスペの難易度未満であり、「これが分からなければ箸にも棒にも掛からぬ」内容に留まっている。それが逆に、セキスペやAPのレベルには丁度良い。
前掲2冊と同様、ネスペにしか出題されない内容(ルーティングとかVRRPとかCONNECTメソッドとか)を含む点には留意されたい。オススメ。
(4)★★★★☆ 3分間HTTP&メールプロトコル基礎講座
セキスペではHTTPとメールが良く出る。前掲3冊で対応しきれない部分は、この本で調べるとGOOD。ライトな見た目で語り口は易しいが、中盤からはそれなりに難解。この本を全て習得すれば、セキスペはおろかネスペのHTTPとメールは合格点を超えられる充実度だ。
ただし、SPFなどのメールセキュリティは載っていないので、その点はカバーできない。
(5)★★★★☆ [ネットワーク超入門]手を動かしながら学ぶIPネットワーク
L3とL2の違いを言葉で説明できない方は絶対に読んだ方が良い。説明ができないと、今後詰むことになる。この本の秀逸な点は、ハンズオンができるところ。私は本書を3週してマスターした結果、AP~NWまでずっと得意分野になり続けた。
(6)★★★★☆ DNSがよくわかる教科書
セキスペもAPもネスペも、DNSは頻出中の頻出だ。本書はとても分かりやすく、そして深い内容を扱っている。
正直、本書は無くてもセキスペ受験に支障はないと思うが、ネットワークセキュリティに携わる方は、最低一度は目を通しておく必要があると思う。
(7)★★★☆☆~★☆☆☆☆ その他
優れた入門書だが内容は難解で、前掲書と比べて流石にオーバースペックかも。ネスペでもここまでの内容は必要とされない。だが、ネットワークに関わる仕事をしているなら必読書であることには変わりないだろう。
両者とも素晴らしい書籍だ。ネットワークやwebシステムの原理について、これでもかと「素人に分からせよう」としてくれる神書籍。ネットワークが好きなら読むべし。ただし、「図解入門TCP/IP」をマスターしていればそこまで目新しい内容は無いかも。ファイルディスクリプタの話とかは目から鱗でしたが!
IPAは仮想化の問題が好きなので読んでみたが、表紙に騙されてはならない、素人には大変難解な書籍。SEの方にはこれくらい常識なのかもしれない。
最後に、「日経NETWORK」の1年分について。
正直なことをいうと、「試験対策には」オススメできない。大変面白い書籍だが、試験対策になるほど深い内容を扱っている特集は、年に1~2コーナーくらいしかない(R5.9号のIP電話網、R6.1号のDMARC&BIMIなど)。「この本から出題される」説もあるが、これだけ広く浅く情報を扱っていれば被ることもある。私はネスペ受験時に1年分の内容をまとめてみたが、例年の頻出内容を除き試験に出たものは無かった。
一方、職場で購入している等の理由があれば、読むこと自体はとても良いことだ。受験後に意識を高く保つために定期購読することなども、効果的だと思う。
(私個人の見解で、絶対ではないです。当然異なる意見もあると思うので、ぜひご自身の目でご判断ください。)
2 webセキュリティの副読本
(1)★★★★★ 「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
この本を読んでおけば良かった。受験後に読んで思った。受験期に私が理解に苦しんでいた内容の多くが載っていた。本書はwebセキュリティの前提知識であるwebアプリケーションの原理について、徹底的に解説している。例えば「cookieとセッション変数の違いは何か」を説明できないなら、セキスペ試験のwebセキュリティで苦戦するだろうが、この本を読んでいればそのような事態にはならないはずだ。
3 その他の副読本
概して前述の副読本より優先度は低いが、物足りない皆様のためにご紹介。
(1)★★★☆☆ 暗号技術入門 第3版
「マスタリング」と同じくらい有名な書籍。表紙の厳つさに反してとても面白く、分かりやすい。一部を除き、数学ができなくても問題ない。暗号化の考え方を嫌というほど叩き込んでくれるので、苦手意識があれば是非。ただし、本書の内容自体が出題されるわけではない点には留意。
(2)★★☆☆☆ 1週間でLPICの基礎が学べる本 第3版
セキスペ受験の観点では、あっても無くても良い。書籍自体は大変分かりやすく、まとまっているので買って損はない。ただ、私が以下でまとめたセキスペLinux対策記事において、本書の読解は原則不要と結論づけているので、まずはそちらをご参照頂きたい。
(3)★★☆☆☆ これだけで基本がしっかり身につく HTML/CSS&Webデザイン1冊目の本
エンジニア向けの書籍ではない。どうしてもHTMLに自信がなく、かつ時間が余っていれば読んでも良いと思う。ハンズオンは省略して問題ない。CSSはほぼ出ないので、得丸本で僅かに登場するCSS関係の攻撃が理解できる程度で良い。
(4)その他
試験対策にはならないが、本物の「セキュリティスペシャリスト」になる上で教養として最適な本を紹介。試験後で良いかも!
この本は、読むと色々と意識高くなれる。amazonレビューも良い。
セキスペ名乗るならJSくらい最低限読めるようになりたいと思って読んだ。HTMLの本と異なり、ハンズオンは必須。動かさないと自分の「誤った思い込み」に気付けない。内容は網羅性が高く分かりやすいので、入門に最適。
国内で唯一のマルウェア入門書だが、とんでもない本。個人的には本稿で掲載した書籍の中で最高の書籍だと感じている。読了後にはもはや感動、畏怖すら覚える。この内容を知らずしてセキュリティは語れないと思う。その凄さは、ぜひご自身の目でお確かめ頂きたい。
結論 結局何を読めば良いの?
①次のうち【1冊】は読もう!
「図解入門TCP/IP」
「マスタリングTCP/IP」
「ネスペ教科書」
②得意不得意に応じ次を【選択】!
「3分間HTTP&メールプロトコル基礎講座」
「手を動かしながら学ぶIPネットワーク」
「DNSがよくわかる教科書」
③webセキュリティを選択するなら必読の【1冊】!
④その他はご自身の状況で取捨選択!
記事は以上になります。書籍の評価や必要性は、各人の学習状況によって変わるため、レビューは私の色眼鏡を通したもの程度にお考えください。最終的には、ご自身で直接書籍を読んで出した評価が、各人の正解だと思います。
コメントや高評価などでニーズがあるという意思表示を頂ければ、他にもセキスペ・ネスペ関係の独自分析した情報を発信していこうと考えております。ぜひ今後ともよろしくお願いいたします。