スキルアップ記事

レバテックキャリアではIT・Web業界のエンジニア、デザイナーのスキルアップに役立つコンテンツをお届けいたします。
転職に役立つノウハウから、日々のスキルアップや業務で使える記事等幅広く掲載していきます。

転職支援サービスをご希望の方はこちら

セキュリティの学習に役立つ本を基礎、応用、資格取得の3分類で解説【2019年版】セキュリティエンジニアの学習に役立つ本

セキュリティエンジニアは、高度な技術力と幅広い知識が求められ、エンジニア職の中でもスキルの習得難易度が高い職種です。一方で、セキュリティに特化した資格やスクール、書籍などが多数あり、教材探しに苦労することはないでしょう。
特に書籍は、スキルレベル別に販売されており、自分のスキルレベルに合わせて選択することができます。この記事では、セキュリティエンジニアの学習に役立つ本を基礎・応用・資格取得の3つに分類して解説します。

  • このエントリーをはてなブックマークに追加

1. 【基礎編】セキュリティの基礎知識・基礎スキルを学べる書籍

セキュリティ分野は、サーバーやネットワークなどのさまざまな技術に加え、セキュリティ独特の用語や技術も多く存在します。そのため、幅広い分野の基礎知識・基礎スキルを習得する必要があります。ここでは、初学者や経験の浅いセキュリティエンジニアが学習する際に役立つ書籍を紹介します。

『セキュリティエンジニアの教科書』(日本ビジネスシステムズ株式会社セキュアデザインセンター、シーアンドアール研究所)
セキュリティエンジニアがおさえておくべき基礎知識やスキルが幅広く解説された一冊です。図表が豊富に掲載されているため、視覚的にイメージしやすい構成となっています。セキュリティエンジニアの仕事内容やセキュリティマネジメントなど、技術領域以外についても学習することができます。

『動かして学ぶセキュリティ入門講座』(岩井博樹、SBクリエイティブ)
特典としてツールが提供されており、実際に手を動かしてサーバーやブラウザのセキュリティ問題の調査・分析・対処を行っていく実習型の書籍です。基礎的な内容ですが、サーバーを操作したことがないような初学者には向きません。セキュリティ実務に携わる若手エンジニアにオススメの書籍です。

『イラスト図解式 この一冊で全部わかるセキュリティの基本』(みやもとくにお、大久保隆夫、SBクリエイティブ)
セキュリティ対策の必要性やセキュリティ用語の解説、主なサイバー攻撃の解説、セキュリティ事故発生時の対応方法などを、図を多用して解説している書籍です。内容的には基礎的なものですので、基礎知識を固めるために活用すると良いでしょう。

2. 【応用編】セキュリティの応用知識・応用スキルを学べる書籍

サイバー攻撃は非常に巧妙であり、限られた情報から原因や攻撃手法を調査・分析し、必要な対応を導き出す応用力が問われます。ここでは、技術分野ごとに応用力を身につける上で役立つ書籍を紹介します。

『暗号技術入門 第3版 秘密の国のアリス』(結城浩、SBクリエイティブ)
ITにおける数学知識の解説で定評のある、結城浩氏による暗号技術についての解説本です。大学や専門学校の教科書としての採用実績も多く、暗号技術の歴史やその仕組み、手法について基礎から応用までしっかり学ぶことができます。公開鍵暗号、ハッシュ関数、デジタル署名や証明書、SSL/TLSなど、業務でも目にすることの多い暗号技術が順を追って紹介されていきますので、必要性に応じて理解を深めていくことが可能です。本書は暗号技術についての解説本の中では数式の記載が少ないですが、十分な理解のためには数学の知識があると役立つでしょう。

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』(徳丸浩、SBクリエイティブ)
Webアプリケーションのセキュリティ第一人者である徳丸浩氏が書き下ろした、Webアプリのセキュリティリスクや対策に特化した一冊です。Webアプリにおけるセキュリティの勘所を体系的に学ぶことができる良書であり、高い評価を受けています。ガラケー用サイトでのセキュリティ対策など、やや古く感じる内容もあるものの、セキュリティ上の脅威に対する備えや対策の考え方は今でも十分通用するものです。アプリ開発に携わるエンジニアにも役立つでしょう。

『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』(IPUSIRON、翔泳社)
膨大な情報量を誇るセキュリティ総合サイト「Security Akademeia」を運営する著者による、ハッキングやマルウェア検証を目的とした実験環境の構築などについて学べる実習本です。仮想環境の構築や、Windows・Linuxの操作、LANやWebアプリ、ログオン認証のハッキングの経験を積むことができます。Windows、Linuxとシェアの高いOSについても理解が深まるため、OSの知識に不安がある人の学習にも効果的です。作った実験環境を実際に自分で攻撃しながら学習するため、ハッカーがどのような視点で攻撃するのか理解を深められるでしょう。

3. 【資格編】セキュリティ関連の資格の勉強に役立つ書籍

セキュリティエンジニアは、企業のセキュリティ性を担う職種のため、スキル証明など自身のスキルレベルの信頼性を上げる取り組みが必要です。ここでは、セキュリティ関連の資格取得に役立つ書籍を紹介します。

『徹底攻略 情報処理安全確保支援士教科書 2019年度』(瀬戸美月・齋藤健一、インプレス)
セキュリティエンジニアの国家資格である情報処理安全確保支援士試験用のテキストです。情報セキュリティに対する幅広い項目が網羅されているため、情報量が非常に多いですが、
その分幅広い知識を身につけることができます。試験対策にとどまらず、実務へのアドバイスも多く掲載されているため、業務への応用もできる構成となっています。

『平成31年【春期】/01年【秋期】情報セキュリティマネジメント合格教本』(岡嶋 裕史、技術評論社)
国家資格試験である情報セキュリティマネジメント試験の教本です。2018年に世界で発生したサイバー攻撃やセキュリティ事故などの時事情報から、セキュリティ管理手法、サイバー攻撃手法など領域がカバーされています。受験を予定していなくてもセキュリティ知識を勉強する教材として活躍するでしょう。

『らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト』(五十嵐聡、技術評論社)
「情報セキュリティ管理士」は、一般財団法人全日本情報学習振興会が認定する民間資格で、本書はその学習テキストです。初学者が体系的に情報セキュリティを学ぶことができるように構成されており、特に職場の情報資産の管理に重点が置いた内容になっています。セキュリティを担当するエンジニアだけでなく、他部門のエンジニアや非技術職のセキュリティ学習にもおすすめです。

4. まとめ

この記事では、セキュリティエンジニアの学習に役立つ本を基礎・応用・資格取得に分類して解説しました。セキュリティエンジニアが担当する領域は非常に幅広いため、網羅的に知識・スキルを習得するには非常に大きな労力がかかります。ここで紹介した書籍はどれも学習に役立ちますが、中でもIPAの試験対策教本はおすすめです。IPAの試験は基礎から応用までカバーした体系的な内容となっていますので、受験を予定していなくても教本を読むことで多くの領域の知識を学ぶことができます。ぜひ、一度手にとってみてください。

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む

執筆者プロフィール
株式会社アイティベル 代表取締役 野崎 晋平(のざき しんぺい)

1985年生まれ。大学卒業後は東証一部上場のSI企業や小売企業のシステム部門で、多数の基幹システムやECサイト、各種業務システムの設計・開発・導入を担当。プロジェクト管理や要件定義、予算管理等の経験も持つ。2015年に独立し、現在はITサービス領域の記事制作やメディア運営、ITプロジェクト支援のための人材サービスなど、幅広く事業を展開している。

技術の話ができる転職エージェント。30秒で無料登録!

  • このエントリーをはてなブックマークに追加

  • STEP1
  • STEP2
  • STEP3
  • 次のstepで入力すると返事が来る!
  • プロフィール入力すると返事が来る!
  • ご希望の条件を選択してください

    ご希望の勤務形態

    必須

    ご希望の勤務地

    任意

  • プロフィールをご入力ください!必須入力項目はこのページで終わりです。

    氏名

    必須

    氏名かな

    必須

    生年月日

    必須

    電話番号

    必須

    メールアドレス

    必須

  • スキルシート・ポートフォリオをお持ちの方はアップロードしてください

    スキルシート

    任意

    提出しておくことで
    迅速なご紹介が可能に!

    職務経歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    履歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    スキルシートを確認しています...

    スキルシートを確認しています...

    ※ファイルは5MB以下で対応するファイル形式 ? でアップロードしてください
    Microsoft Office .xls .xlsx .doc .docx .ppt .pptx
    KINGSOFT Office .xls .xlsx .doc .docx .ppt
    iWork .numbers .pages .key
    LibreOffice .ods .odt .odp
    OpenOffice .ods .odt .odp
    その他 .pdf

    ※事前にご用意のない方は、弊社フォーマットを是非ご活用下さい。

    ポートフォリオURL

    任意

    ?

    ポートフォリオとは主にクリエイターの方が自己PRのために過去の作品や制作実績をまとめた作品集の事です。

    ポートフォリオをWeb上で公開されている方はそのURLを、データでお持ちの方は作品データをアップしたURLを入力してください。

    ※データをアップされる場合は、保存期間や容量制限の少ないGoogleドライブを推奨しています。

    その他ご要望

    任意

  • 下記の内容をご確認いただき問題ないようでしたら、送信してください

    プロフィール入力すると返事が来る!

    • ご希望の勤務形態 必須

    • ご希望の勤務地 任意

      第一希望:
      第二希望:

    • 氏名 必須

    • 氏名かな 必須

    • 生年月日 必須

    • 電話番号 必須

    • メールアドレス 必須

    • 職務経歴書 任意

    • 履歴書 任意

    • ポートフォリオURL 任意

    • その他ご要望 任意

    個人情報の取り扱い」と「利用規約」に同意の上、『同意して登録する』ボタンをクリックして下さい。

プライバシーマーク

レバテック株式会社は「プライバシーマーク」使用許諾事業者として認定されています。
個人情報の秘密は厳守します。ご入力いただいた情報は許可を頂くまで求人企業に公開することはありませんので、ご安心ください。

申し込みに関するご注意
以下の方は弊社の事業基盤、求人動向から、ご提案のご連絡までお時間をいただく可能性があります。ご了承ください。
IT業界、または希望職種が未経験の方
レバテックキャリア対象エリア以外での勤務地、また在宅での作業を希望される方

セキュリティエンジニアの求人・転職一覧

関連記事

人気記事

無料"個別相談会"実施中-平日の夜、土曜も実施しています!-

関西求人特集 みんなの年収UP公開中

九州求人特集 福岡での転職をサポートします!

転職・求人・採用情報を探す

プライバシーマーク

レバテック株式会社は、
「プライバシーマーク」
使用許諾事業者として
認定されています。