- セキュリティエンジニアに必要なスキル・知識
- セキュリティエンジニアの基本的な知識を学べる本
- セキュリティエンジニアの実践的なスキルを学べる本
- セキュリティエンジニアの応用知識・スキルを学べる本
- セキュリティ関連の資格の勉強におすすめの本
- 書籍以外でセキュリティエンジニアとしてスキルを高める学習方法
- セキュリティエンジニアに関するよくある質問
- まとめ
セキュリティエンジニアに必要なスキル・知識
本を購入する前に、まずはセキュリティエンジニアが現場で必要とされるスキルや知識について確認することが重要です。必要なスキル・知識には大きく分けて次の5つがあります。
-
・ITに関する幅広い知識
・OSの知識
・サイバー攻撃に対する知識
・セキュリティにおける法律面の知識
・最新の暗号化・認証理論に関する知識
それぞれについて見ていきましょう。
関連記事:
セキュリティエンジニアになるには?必要なスキルや知識も紹介
未経験からセキュリティエンジニアに転職する方法
ITに関する幅広い知識
セキュリティエンジニアはセキュリティに関する専門知識だけでなく、ITに関する幅広い知識が求められます。ネットワーク・サーバー・データベース・アプリケーションといった、ITに関する知識はしっかり身につけておきましょう。
関連記事:セキュリティエンジニアに求められるプログラミングスキルとは
OSの知識
Windows・macOS・Linux・Unix・Trusted OSなどのOSの知識や、OSを搭載した端末に関する知識もセキュリティエンジニアとして身につけておきたいです。OSの知識はセキュリティホールの発見やトラブル評価などで必要になります。
また、搭載するOSはコンピューターやサーバーによって異なることから、セキュリティの構築方法も変わってきます。そのため、幅広いOS関連の知識を持っていることに越したことはありません。最低限として、WindowsとmacOSについての知識はどこでも求められるでしょう。
サイバー攻撃に対する知識
サーバー攻撃の種類はもちろん、攻撃者がどのようにサイバー攻撃を行うのかなどのサイバー攻撃に対する知識は、セキュリティ対策を講じる上で重要です。中でも特に、世界的に流行しているサイバー攻撃については、どのタイミングで システムやサーバーに攻撃されるのか未知数です。最新のサイバー攻撃に関する知識も積極的に取得することで、セキュリティエンジニアとしての価値が高まるでしょう。
セキュリティにおける法律面の知識
セキュリティエンジニアは、セキュリティに関連する法律面の知識も持っておくと良いです。より安全にシステムの運用を行えることに繋がるからです。特に、ITやセキュリティに関する法律の改正はよく行われているため、サイバー攻撃に対する知識と同じく最新の情報を知っておくことを推奨します。
最新の暗号化・認証理論に関する知識
最新の暗号化・認証理論に関する知識もセキュリティエンジニアとして押さえておきたい知識です。認証と暗号のフローに関する理解は情報資産を保護する上で必須と言え、最適な情報セキュリティを実装するためにも習得しておきましょう。
暗号化や認証技術は安全とされていても、いつかは攻撃者によってセキュリティホールが発見されたり、暗号が解読されたりしてしまう可能性があります。こうなるとその技術は使えなくなってしまいますので、新しい技術がないかアンテナを張っておく必要があります。
関連記事:セキュリティエンジニアになるための効果的な勉強方法
セキュリティエンジニアの基本的な知識を学べる本
セキュリティに関する知識や経験があまりないエンジニアの場合、まずは基本的な部分を押さえた本を選びましょう。ここでは基礎知識や初心者向けの本を紹介するため、転職を考えている人やセキュリティの根本を学びたい人におすすめです。
『情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書』(中村行宏)
情報セキュリティに関する基礎的な知識がキーワード形式で学べる解説本です。イラストも多用されており、初心者や未経験者も手に取りやすい指南本といえるでしょう。
資格試験で問われる分野にも触れているため、まずはこちらの本から勉強を始めるのもおすすめです。
『図解入門 よくわかる 最新 情報セキュリティの技術と対策』(若狭直道)
サイバー犯罪者からの悪意ある攻撃から防ぐ情報セキュリティを解説した本です。対策やゼロトラストネットワークについて解説があり、情報技術の脆弱性と安全対策を理解する上で重宝できる書籍となります。
『情報セキュリティの基礎知識』(中村行宏)
こちらも中村行宏氏の著書であり、複雑なセキュリティを構成する個々の要素・技術をイラスト図解でやさしく解説しています。初心者向けの内容であるため、セキュリティのリスクや脅威だけでなく、身近な技術や仕組みについても学べます。
セキュリティエンジニアの実践的なスキルを学べる本
セキュリティ分野は、サーバーやネットワークなどのさまざまな技術に加え、セキュリティ独特の用語や技術も多く存在します。そのため、幅広い分野の基礎知識・基礎スキルの習得が必要です。ここでは、初学者や経験の浅いセキュリティエンジニアが実践的なスキルを学習する際に役立つ書籍を紹介します。
『動かして学ぶセキュリティ入門講座』(岩井博樹、SBクリエイティブ)
特典としてツールが提供されており、実際に手を動かしてサーバーやブラウザのセキュリティ問題の調査・分析・対処を行っていく実習型の書籍です。基礎的な内容ですが、サーバーを操作したことがないような初学者には向きません。セキュリティ実務に携わる若手エンジニアにおすすめの書籍です。
『おうちで学べるセキュリティのきほん』(増井敏克、翔泳社)
パスワードの強度の計算や暗号解読、不正アクセスの遮断といった実習項目が用意されており、セキュリティの基本が学べる書籍です。本書の前半はセキュリティに詳しくない初学者でもわかりやすい内容で、図解を豊富に使って理解しやすいよう工夫されています。
『詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで』(石川朝久、オライリージャパン)
セキュリティ分野の第一人者とも言える著者が書いた本書は、インシデント対応に関する理解を深めたい専門家や、初めてインシデント対応を学ぶ人向けの一冊です。攻撃者の動機から攻撃手法、イベントログ分析、メモリ解析など、セキュリティの各分野の重要事項がまとまった内容になっています。ここまで紹介した2冊と比較してもボリュームが多いのですが、セキュリティに関する基本的な知識があればそこまで難しく感じないでしょう。
セキュリティエンジニアの応用知識・スキルを学べる本
サイバー攻撃は非常に巧妙であり、限られた情報から原因や攻撃手法を調査・分析し、必要な対応を導き出す応用力が問われます。ここでは、技術分野ごとに応用力を身につける上で役立つ書籍を紹介します。
『暗号技術入門 第3版 秘密の国のアリス』(結城浩、SBクリエイティブ)
ITにおける数学知識の解説で定評のある、結城浩氏による暗号技術についての解説本です。大学や専門学校の教科書としての採用実績も多く、暗号技術の歴史やその仕組み、手法について基礎から応用までしっかり学べます。
公開鍵暗号、ハッシュ関数、デジタル署名や証明書、SSL/TLSなど、業務でも目にすることの多い暗号技術が順を追って紹介されていきますので、必要性に応じて理解を深めていくことが可能です。本書は暗号技術についての解説本の中では数式の記載が少ないですが、十分な理解のためには数学の知識があると役立つでしょう。
『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』(徳丸浩、SBクリエイティブ)
Webアプリケーションのセキュリティ第一人者である徳丸浩氏が書き下ろした、Webアプリのセキュリティリスクや対策に特化した一冊です。Webアプリにおけるセキュリティの勘所を体系的に学ぶことができる良書であり、高い評価を受けています。ガラケー用サイトでのセキュリティ対策など、やや古く感じる内容もあるものの、セキュリティ上の脅威に対する備えや対策の考え方は今でも十分通用するものです。アプリ開発に携わるエンジニアにも役立つでしょう。
『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』(IPUSIRON、翔泳社)
膨大な情報量を誇るセキュリティ総合サイト「Security Akademeia」を運営する著者による、ハッキングやマルウェア検証を目的とした実験環境の構築などについて学べる実習本です。仮想環境の構築や、Windows・Linuxの操作、LANやWebアプリ、ログオン認証のハッキングの経験を積むことができます。
Windows、Linuxとシェアの高いOSについても理解が深まるため、OSの知識に不安がある人の学習にも効果的です。作った実験環境を実際に自分で攻撃しながら学習するため、ハッカーがどのような視点で攻撃するのか理解を深められるでしょう。
セキュリティ関連の資格の勉強におすすめの本
セキュリティ関連の資格と、その勉強におすすめの本をまとめました。セキュリティエンジニアになるには特別な資格は必要ありませんが、キャリアアップや転職の際に活用すると適した自己アピールになります。学習の目標にもなるため、関連資格もチェックしていきましょう。
情報処理安全確保支援士試験
『徹底攻略 情報処理安全確保支援士教科書 2019年度』(瀬戸美月・齋藤健一、インプレス)
セキュリティエンジニアの国家資格である情報処理安全確保支援士試験用のテキストです。情報セキュリティに対する幅広い項目が網羅されているため、情報量が非常に多いですが、その分幅広い知識を身につけることができます。試験対策にとどまらず、実務へのアドバイスも多く掲載されているため、業務への応用もできる構成となっています。
情報セキュリティマネジメント試験
『平成31年【春期】/01年【秋期】情報セキュリティマネジメント合格教本』(岡嶋 裕史、技術評論社)
国家資格試験である情報セキュリティマネジメント試験の教本です。2018年に世界で発生したサイバー攻撃やセキュリティ事故などの時事情報から、セキュリティ管理手法、サイバー攻撃手法など領域がカバーされています。受験を予定していなくてもセキュリティ知識を勉強する教材として活躍するでしょう。
情報セキュリティ管理士
『らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト』(五十嵐聡、技術評論社)
「情報セキュリティ管理士」は、一般財団法人全日本情報学習振興会が認定する民間資格で、本書はその学習テキストです。初学者が体系的に情報セキュリティを学ぶことができるように構成されており、特に職場の情報資産の管理に重点を置いた内容になっています。セキュリティを担当するエンジニアだけでなく、他部門のエンジニアや非技術職のセキュリティ学習にもおすすめです。
関連記事:セキュリティエンジニアのキャリアパス - 同分野・異分野に分けて解説
書籍以外でセキュリティエンジニアとしてスキルを高める学習方法
ここまで、セキュリティエンジニアの学習に役立つ本を紹介してきましたが、セキュリティに関する勉強方法には、書籍以外にもさまざまなものがあります。中でも、Webサイトを活用して勉強する方法がおすすめです。セキュリティエンジニア向けの知識やスキルが学べるWebサイトをいくつか紹介します。
インターネット安全教室 指導者用e-ラーニングコンテンツ
IPA(情報処理推進機構)が提供している、インターネットの基礎知識・SNS・パスワード・不正ログイン・偽警告・フィルタリング(ペアレンタルコントロール)の6つのテーマが学べるe-ラーニングコンテンツです。無料で学習でき、短時間で要点を把握できる内容となっており、セキュリティ初学者に向いている内容となっています。
paizaラーニング Webセキュリティ入門編
paizaラーニングで提供されているコンテンツの一つに「Webセキュリティ入門編」があります。PHPを使ったWebセキュリティについて学習ができ、サンプルプログラムや演習課題もあることから実践的にセキュリティについて学習したい方におすすめです。
Udemy サイバーセキュリティコース
Udemyはさまざまな講座が用意されているオンライン学習プラットフォームです。講座の中にサイバーセキュリティコースが用意されており、セキュリティに関する学習コンテンツが豊富に用意されています。これからセキュリティエンジニアを目指す初学者向けの講座や上級者向けの講座、海外の講師が提供している講座など、自分にあった講座から学習が可能です。受講するには費用がかかりますが、気になるものがあれば購入して学習してみると良いでしょう。
セキュリティエンジニアに関するよくある質問
セキュリティエンジニアに関するよくある質問をまとめました。セキュリティに関するための勉強方法や向いているタイプなど、一つずつチェックしていきましょう。
Q1. セキュリティエンジニアになるためには何を学ぶべきですか?
セキュリティエンジニアになるためには「ITに関する幅広い知識」「暗号や認証などセキュリティに関する知識」「ネットワーク、OSに関する知識」が求められます。これらはすべて本で学べる範囲であり、まずは基礎から始めるとよいでしょう。
Q2. セキュリティエンジニアとは何ですか?
セキュリティエンジニアとは、サーバーに関する業務や情報セキュリティ全般を専門とするエンジニアを指します。ITインフラの中でサーバーの構築や運用・保守を行い、セキュリティに配慮した設計・運用、未然にサイバー攻撃などを防ぐための調査や対策が主な仕事です。
関連記事:セキュリティエンジニアの将来性は?やめとけと言われる理由
Q3. セキュリティエンジニアに向いているのはどのような人ですか?
セキュリティとはITサービスの基幹となるシステムです。セキュリティを担うには大きな責任感がともなうため、最後まで業務を完遂できる人や責任感の強い人、根気強く物事に取り組める人が向いていると考えられます。
一つのバグやミスで大きなトラブルに発展することもあるため、正確な技術、緻密な仕事ができる人もセキュリティ関連の業務向きです。
関連記事:セキュリティエンジニアの転職で知っておきたいこと
まとめ
この記事では、セキュリティエンジニアの学習に役立つ本や書籍以外の学習方法、必要なスキル・知識について解説しました。セキュリティエンジニアが担当する領域は非常に幅広いため、網羅的に知識・スキルを習得するには非常に大きな労力がかかります。
ここで紹介した書籍はどれも学習に役立ちますが、中でもIPAの試験対策教本はおすすめです。IPAの試験は基礎から応用までカバーした体系的な内容となっていますので、受験を予定していなくても教本を読むことで多くの領域の知識を学べます。ぜひ、一度手にとってみてください。
ITエンジニアの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア職を専門とする転職エージェントです。最新の技術情報や業界動向に精通しており、現状は転職のご意思がない場合でも、ご相談いただければ客観的な市場価値や市場動向をお伝えし、あなたの「選択肢」を広げるお手伝いをいたします。
「将来に向けた漠然とした不安がある」「特定のエンジニア職に興味がある」など、ご自身のキャリアに何らかの悩みを抱えている方は、ぜひ無料のオンライン個別相談会にお申し込みください。業界知識が豊富なキャリアアドバイザーが、一対一でさまざまなご質問に対応させていただきます。
「個別相談会」に申し込む
転職支援サービスに申し込む
※転職活動を強制することはございません。
レバテックキャリアのサービスについて
