セキュリティ|初心者向け おすすめの本

2018-01-14

第1位 『セキュリティのためのログ分析入門』

セキュリティのためのログ分析入門

著者 折原慎吾/鐘本楊
出版社 技術評論社
出版日 2018年09月06日

《商品紹介》本書は、企業のシステム担当者や、情報セキュリティの専門家をめざしている若手エンジニア・学生向けに、ログ分析の手法や実例(とくにサイバー攻撃を検知するためのノウハウ)を解説する書籍です。本書の内容を実践できれば、多くの攻撃を未然に防げるでしょう。また、すべてを実践できなくとも、サイバー攻撃の兆候はどんなふうに現れるのか、専門家の力を借りるときにはどんな情報が必要かということが、わかるようになるでしょう。

第2位 『サイバーセキュリティレッドチーム実践ガイド』

サイバーセキュリティレッドチーム実践ガイド

著者 Peter Kim/株式会社クイープ
出版社 マイナビ出版
出版日 2019年01月29日

《商品紹介》あなたたちが雇われている重工業メーカーに、Cyber Space Kittens(CSK)という宇宙関連の部署が新たに誕生しました。激化する宇宙開発競争のため、この部署のセキュリティは万全に、そして情報漏洩を検知して阻止する能力があることを示さなければなりません。この本のミッションは組織の外部と内部の脆弱性をすべて洗い出すこと。そして、防御側が攻撃側を検知したり阻止したりできるかどうかを確認することです。攻撃者の戦術、技術、手順を再現する“レッドチーム”テストのミッションを遂行し、最高のセキュリティチームを作り上げよう。

第3位 『Q&Aで考えるセキュリティ入門』

Q&Aで考えるセキュリティ入門

著者 宮田健
出版社 エムディエヌコーポレーション
出版日 2019年01月30日

《商品紹介》コンピューターウイルス、ランサムウェア、SNSでの情報流出…「怖い」「難しい」と思われがちな情報セキュリティ対策の知識を、大人気マンガ『木曜日のフルット』のキャラクターといっしょにクイズで学ぼう!

第4位 『あなたがセキュリティで困っている理由』

あなたがセキュリティで困っている理由

著者 辻 伸弘
出版社 日経BP
出版日 2019年05月24日

第5位 『ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS) 内部監査の実務と応用』

ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS) 内部監査の実務と応用

著者 羽田 卓郎/魚脇 雅晴
出版社 日科技連出版社
出版日 2019年05月23日

第6位 『暗号ハードウェアのセキュリティ』

暗号ハードウェアのセキュリティ

著者 崎山 一男/菅原 健
出版社 コロナ社
出版日 2019年05月23日

第7位 『事例で学ぶ情報セキュリティ<改訂3版>』

事例で学ぶ情報セキュリティ<改訂3版>

著者 富士通エフ・オー・エム株式会社 (FOM出版)
出版社 富士通エフ・オー・エム
出版日 2018年07月13日

《商品紹介》実際の事故事例をもとにした43の事例で学ぶセキュリティ対策!日常業務に役立つ実践的な対策例を紹介!セキュリティチェック表、章末問題で確実に知識を習得!

第8位 『令和01年【秋期】情報セキュリティマネジメント  パーフェクトラーニング過去問題集』

令和01年【秋期】情報セキュリティマネジメント  パーフェクトラーニング過去問題集

著者 庄司勝哉
出版社 技術評論社
出版日 2019年06月

第9位 『つくりながら学ぶ! Pythonセキュリティプログラミング』

つくりながら学ぶ! Pythonセキュリティプログラミング

著者 森幹太/坂井弘亮、SecHack365
出版社 マイナビ出版
出版日 2019年02月27日

《商品紹介》情報セキュリティでよく利用するPythonを活用しセキュリティ理解に必要となるコーディングについて実践形式で学ぶ。Web、暗号、ネットワークなどコード実装を交えた攻撃手法を具体的に解説。

第10位 『Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術』

Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術

著者 上野 宣
出版社 翔泳社
出版日 2019年02月08日

《商品紹介》本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と、Burp Suiteという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。

第11位 『まるわかり!サイバーセキュリティ』

まるわかり!サイバーセキュリティ

著者 日本経済新聞出版社
出版社 日本経済新聞出版社
出版日 2019年03月19日

第12位 『改訂版 情報セキュリティ概論』

改訂版 情報セキュリティ概論

著者 瀬戸洋一/佐藤尚宜
出版社 日本工業出版
出版日 2019年04月15日

《商品紹介》大学生や大学院生・企業の技術者に。最新の技術内容へ三たびの改訂!サイバー攻撃と防御と個人情報保護に関する章を改訂しました。IoTセキュリティおよび法律と倫理に関し新たな章として設けました。情報セキュリティの知識体系を維持し、網羅的に技術を紹介しました。

第13位 『情報セキュリティ基礎講義』

情報セキュリティ基礎講義

著者 松浦幹太
出版社 コロナ社
出版日 2019年03月

第14位 『2019年度版 ニュースペックテキスト 情報セキュリティマネジメント』

2019年度版 ニュースペックテキスト 情報セキュリティマネジメント

著者 TAC株式会社(情報処理講座)
出版社 TAC
出版日 2018年10月22日

《商品紹介》学習支援機能をてんこもり。見てすぐ理解できる!オールカラー図解。最新の出題傾向をダイレクトに反映。初めてでも合格できる!基本テキストの決定版。

第15位 『サイバーセキュリティ入門』

サイバーセキュリティ入門

著者 羽室 英太郎
出版社 慶應義塾大学出版会
出版日 2018年10月16日

《商品紹介》情報セキュリティからサイバーセキュリティへ!好評書『情報セキュリティ入門』の図解・Q&A方式によるわかりやすさはそのままにITサービス・技術の急速な普及に対応した最新版!各章で基本説明を行い、Q&A形式で個別説明を行うよう構成を変更し、さらにわかりやすく!普及が進むスマートフォン、IoT、そして仮想通貨、フィンテック…etc。家庭内のセキュリティ知識から、企業経営上、またセキュリティ担当者としてのセキュリティ知識まで、それぞれに必要とされる知識をわかりやすく解説する入門書の決定版。

第16位 『図解まるわかり セキュリティのしくみ』

図解まるわかり セキュリティのしくみ

著者 増井 敏克
出版社 翔泳社
出版日 2018年09月21日

《商品紹介》解説とイラストがセットで理解しやすい!考え方から技術、運用方法までを網羅!キーワードから必要な項目を調べやすい!管理者にも開発者にも役立つ基本がわかる!実習項目つき!自宅PCで体感できる。

第17位 『徹底攻略情報セキュリティマネジメント教科書(2019年度)』

徹底攻略情報セキュリティマネジメント教科書(2019年度)

著者 わくわくスタディワールド/瀬戸美月
出版社 インプレス
出版日 2018年12月22日

《商品紹介》わく☆すたAIが出題傾向を徹底分析!頻出順の学習もできる!出題範囲網羅だから安心!素早く実力UPするテキスト&問題集!過去問題解説7回分。

第18位 『Get! CompTIA Security+ セキュリティ社会の必修科目(試験番号:SY0-501)』

Get! CompTIA Security+ セキュリティ社会の必修科目(試験番号:SY0-501)

著者 鈴木 朋夫/(株)ウチダ人材開発センタ
出版社 翔泳社
出版日 2018年12月25日

《商品紹介》試験を知り尽くした著者が執筆。試験範囲をすべてカバー。各章末にチェック問題付き。基礎から基礎知識まで学べる。

第19位 『カード決済セキュリティPCI DSSガイドブック』

カード決済セキュリティPCI DSSガイドブック

著者 TIプランニング/ペイメントナビ編集部
出版社 TIプランニング
出版日 2018年07月

第20位 『ポケットスタディ 情報セキュリティマネジメント 午前・合格用語 キーワードマップ法+過去問226題』

ポケットスタディ 情報セキュリティマネジメント 午前・合格用語 キーワードマップ法+過去問226題

著者 竹下恵
出版社 秀和システム
出版日 2018年12月27日

《商品紹介》充実の午前対策!正解の見付け方を伝授!!226題で問題研究ができる!!プロ講師が教えるツボとコツ!過去問を徹底分析した出題頻度の高いキーワードだけ学ぶ!!「得点アップ講義」「出題者の目線」で問題を読み解く力がつく!!

第21位 『上流工程でシステムの脅威を排除する セキュリティ設計実践ノウハウ』

上流工程でシステムの脅威を排除する セキュリティ設計実践ノウハウ

著者 山口 雅史
出版社 日経BP
出版日 2018年11月26日

《商品紹介》あの情報漏洩事故は防げた!設計段階で作り込む本物のセキュリティ対策。

第22位 『Security+テキスト SY0-501対応』

Security+テキスト SY0-501対応

著者 TACIT講座
出版社 TAC
出版日 2018年10月26日

《商品紹介》セキュリティをゼロから学べる合格に必要な全知識をわかりやすく解説。

第23位 『セキュリティプロトコル 最強の指南書』

セキュリティプロトコル 最強の指南書

著者 日経NETWORK
出版社 日経BP
出版日 2018年11月14日

第24位 『ブロックチェーン 相互不信が実現する新しいセキュリティ』

ブロックチェーン 相互不信が実現する新しいセキュリティ

著者 岡嶋 裕史
出版社 講談社
出版日 2019年01月17日

《商品紹介》新しいタイプの「信用」を創造するしくみーかつて政府や大企業が担保していた「信用」は、ハッシュ関数を応用することで、インターネット上に公開されたブロックチェーンの力で実現された。だがー。ビットコインなど暗号資産との関係を改めて整理し、基盤となる構造をゼロから解説。なぜ「万能の技術」ではないのか、その限界まで分かってしまう、ブロックチェーン入門書の決定版!

第25位 『情報セキュリティマネジメント合格教本(平成31年【春期】/01年【秋)』

情報セキュリティマネジメント合格教本(平成31年【春期】/01年【秋)

著者 岡嶋裕史
出版社 技術評論社
出版日 2018年12月

《商品紹介》基礎知識から問題演習まですべてそろった必携のテキスト!豊富なイラストで記憶に残る。時事問題や最新の傾向もしっかりフォロー。すきな時間で学習できるWebアプリ付き。

第26位 『情報セキュリティ読本 五訂版』

情報セキュリティ読本 五訂版

著者 独立行政法人 情報処理推進機構(IPA)
出版社 実教出版
出版日 2018年10月20日

第27位 『IoT時代のサイバーセキュリティ』

IoT時代のサイバーセキュリティ

著者 制御システムセキュリティセンター
出版社 エヌ・ティー・エス
出版日 2018年11月

《商品紹介》重要インフラ・制御システムへのサイバー攻撃の特徴、防御方法を詳しく解説!制御システム分野における評価認証と標準化に関する技術動向や関連機関の取組状況についても紹介!

第28位 『情報処理教科書 出るとこだけ!情報セキュリティマネジメント 2019年版』

情報処理教科書 出るとこだけ!情報セキュリティマネジメント 2019年版

著者 橋本 祐史
出版社 翔泳社
出版日 2018年12月03日

《商品紹介》「初心者が挫折しない本」をコンセプトにした入門書。合格に必要な、最低限の知識だけに絞り、初心者にとって難解な専門用語を、ていねいに、やさしく説明。「読めば分かる」という方法では、通用しない午後問題の長文対策。「読んでも分からない」長文問題への対策法を、序章と、過去問題の解説に収録。著者は、試験対策の専門家。プロだから分かる「初心者が分からなくなるポイント」を補うために、似て非なる用語の違いも明示。過去問題全7回分の解説付き。過去問題の解説では、おちいりやすい罠とその対策法も詳しく解説。得点力が身につく。

第29位 『情報セキュリティ検定実物形式問題集(Vol.1)』

情報セキュリティ検定実物形式問題集(Vol.1)

著者 全日本情報学習振興協会
出版社 全日本情報学習振興協会
出版日 2018年04月

《商品紹介》第28回情報セキュリティ管理士認定試験、第29回情報セキュリティ初級認定試験で実際に出題された問題+解答解説。問題の解答や、詳しい解説付きで理解度アップ。試験前の仕上げに必須の1冊!

第30位 『徹底攻略情報セキュリティマネジメント過去問題集(2019年度春期)』

徹底攻略情報セキュリティマネジメント過去問題集(2019年度春期)

著者 五十嵐聡
出版社 インプレス
出版日 2018年12月12日

《商品紹介》出題頻度アイコン・リスト付き!ベテラン講師が1問ごとに詳しく解説しているからよくわかる!