おうちで学べるセキュリティのきほん: 全く新しいセキュリティの入門書

著者 : 増井敏克

• 翔泳社 (2015年7月1日発売)

作品紹介・あらすじ

攻撃も対策も、自宅のPCでやってみれば「全部」わかる！

インターネットにおけるセキュリティの重要性は高まる一方であり、近年はスマートフォンやWebアプリケーション、クラウドサービスの普及により、新たなセキュリティ上の脅威が登場しています。セキュリティ対策を怠ってユーザーが被害にあった場合、報道やSNSでの拡散などにより、サービス提供者が受ける社会的ダメージは非常に大きいものです。
しかし、システム開発の現場では「安全かどうかの診断を受ける予算がない」「リリース直前に診断を受けたら、システムの大幅な見直しが必要になった」などの問題があることも事実です。これらの問題は、現場のエンジニアに知識があれば回避できるものも少なくありません。

本書では、セキュリティの基本から最新動向までをすべて解説しています。セキュリティで重要なのは、ネットワーク／Web／サーバーの仕組みと、過去の攻撃事例を知ることです。つまり、知識が武器になります。
自宅のPCでもできる実習や、章ごとに確認問題も用意しているので、わかりやすく、かつ深く理解することができます。

【実習項目（抜粋）】
・パスワードの強度を計算してみよう
・ウイルスになったつもりでファイルを書き換えてみよう
・暗号を解読してみよう
・パケットが流れる様子を見てみよう
・不正アクセスを遮断しよう

感想・レビュー・書評

[会長さんの感想 · 2020年8月31日]

20日弱で読了。
セキュリティについての入門書で、Webやネットワークの超基礎を抑えてからなら読める本。
図解も多く、理解しやすい良書。

「きほん」とある分、基本事項のおさらいもできる。

やや分厚いが、図解とともに読み進めれば、セキュリティのトレンド、インターネットセキュリティ、ウェブサービス、ネットワークのセキュリティ、暗号と認証、ウェブアプリケーション、サーバーのセキュリティなど、全般的に網羅して学べる。

一章では、具体的なデータを紹介しつつ、セキュリティ対策の必要性が説かれている。

以降の章では、様々なセキュリティリスクについて解説されていて、対策についても記載されている。

いくつかのツール（AppGoat、OWASP ZAPなど）を使って、手を動かしてみる方法も説明されている。

（※AppGoatはIPAのサイトにあるが、IPAの利用規約の承諾等をしないと使えないことになっているので注意。）

2015年の本なので、若干古いと感じたところもあるが、全体的には非常に満足でした。

[yinghuaphさんの感想 · 2017年7月25日]

全くの初心者で読み始めたけど、ツールの紹介などとてもわかりやすい内容且つ実践に入りやすい。

[天理大学情報ライブラリーさんの感想 · 2022年9月20日]

2022年10月～11月期展示本です。
最新の所在はOPACを確認してください。

TEA-OPACへのリンクはこちら↓
https://opac.tenri-u.ac.jp/opac/opac_details/?bibid=BB00524631

[gootaroさんの感想 · 2022年1月10日]

最低限のITリテラシーは必要ですが、セキュリティの基本全般が学べる良書

もう一周読む気になりました

[so2aktさんの感想 · 2021年2月27日]

情報セキュリティマネジメントの資格は持っている者の，実務で関連の知識を明示的に使うことがなく，復習の意味を兼ねて購入．

知っているもの，知らなかったもの（忘れていたものなのかも知れない）がいくらかありました．
また，素人ながら，2015年の書籍なのでいくらか情報が古いかも（？）という箇所があったような気がします．

また，AppGoatは個人利用する場合でもきっちりした誓約書を記載してIPAに送らないといけないので，そこの実習は省いてしまいました．

[burgerking314さんの感想 · 2020年10月26日]

第4章のネットワークセキュリティは実践的な手順も含めて解説してくれていて非常に参考になった。

[ふうさんの感想 · 2020年1月26日]

インターネットセキュリティを網羅的に学べる入門用の本です。
やってみよう！という実際に手を動かして試すコーナーがあったり、各章で確認問題もあったりして、授業のような間隔でした。
ただ、そこをもうちょっと詳しく知りたい！というところもありますが、そこはインターネットで調べたり別の本で補えればいいかなと思います。

[dattsuさんの感想 · 2020年1月24日]

　セキュリティの基本が詰まっています。2015年出版だが今でも学ぶことは多い

●本の概要・感想
　タイトル通りセキュリティの基本についてまとめた書。ネットワークからパソコンの仕組みを0に近いところから説明してくれる。図説も豊富で分かりやすい。応用情報技術者試験の過去問を解いていたが、いまいちセキュリティ関連の概念が頭に入らなかったため、手に取った。セキュリティ手法の概念を分かりやすく紹介してくれる。ただ、深く立ち入るわけではなく、基礎概念を一通り拾ってくれる。ところどころ演習がついているのも良い。机上の概念だけでは中々頭に入らないため、手を動かしてセキュリティの手続きに触れられるのも良かった。手元に置いておき、セキュリティ関連の学習を行う際に、リファレンス的に取り扱うのが良いかと。
　また、セキュリティ対策の難しさがよく分かった。セキュアな仕組みほどユーザビリティは相反するということだ。セキュアすぎたら利用者は離れていく。かといって目立つ脆弱性があればセブンペイのような攻撃の標的になってしまう。セブンペイはリリースの当日からリスト型攻撃を受け、不正な利用の温床になってしまった。システム設計者は、最低限のセキュアさを把握するセキュリティ教養を身につける一方で、使い勝手も常に意識しなければならない。

●本の面白かった点、学びになった点
＊図解が豊富。セキュリティ上取り扱う問題はデータの移動が必ず発生する。そのため、図解で説明してくれるのはありがたい

＊章末のコーヒーブレイクが面白い。リアルな事例を取り上げて、セキュリティの文脈で著者が語ってくれる。そうすると、セキュアに物を考えることがどういうことか、ちょっとずつ分かる。資格試験用のテキストでは、そういう感性に踏み込んだ叙述が少ないので助かる

＊Webサイトを作るときはIPA作成のセキュリティ対策チェックリストをすべて満たすようにしよう

＊PCを使って行うことで、覚えた事項を記憶にとどめておきやすい

[tadamon2018さんの感想 · 2019年2月24日]

わかりやすかった。
実習もあるのがよかった。

[fuji70さんの感想 · 2018年10月20日]

前半は説明のかみ砕きと詳細のバランス良かったが、後半は細かい手法の羅列が多く関係性が掴みにくかった。

[more]

ハッシュ生成
・MD5 = Message Digest 5 128bit
・SHA = Secure Hash Algorithm 160bit

電子証明書
・CA Certificate Authority 認証局
・PKI Public Key Infrastructure 公開鍵基盤
・自己署名証明書 オレオレ証明書

WAF Web Application Firewall
・通常のファイアウォールはポート番号で開け閉め
・通信内容を確認して通信遮断を行う

著者プロフィール

増井敏克（ますいとしかつ）

増井技術士事務所代表。技術士（情報工学部門）。情報処理技術者試験にも多数合格。ビジネス数学検定1級。
「ビジネス」×「数学」×「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウェアの開発を行っている。
著書に『基礎からのプログラミングリテラシー』（技術評論社）、『IT用語図鑑』『プログラマ脳を鍛える数学パズル』『図解まるわかりセキュリティのしくみ』『図解まるわかりプログラミングのしくみ』『図解まるわかりアルゴリズムのしくみ』（以上、翔泳社）、『プログラミング言語図鑑』『ITエンジニアがときめく自動化の魔法』（以上、ソシム）、『Excelで学び直す数学』（C&R研究所）、『RとPythonで学ぶ統計学入門』（オーム社）などがある。

「2022年 『基礎からのWeb開発リテラシー』 で使われていた紹介文から引用しています。」