Zenn
Cyber-sec+Publicationへの投稿
☃️

個人的セキュリティ関連書籍ベスト3オブザイヤー+α2023

joethecondor
2023/12/24に公開
Security
#
book
#
dx
idea

joethecondorです。2023年、あなたのハートには何が残りましたか?(この元ネタ分かる人たぶん同世代、わからない人は「木曜洋画劇場」でググってください)。

さてアドベントカレンダーや今年買って良かったものなどでインターネットの記事が2023年まとめに入る中、私もまとめに入ろうと思います。題して「セキュリティ関連書籍ベスト3オブザイヤー2023」です。あくまで個人的な感想ですし、中の人とも関係ないので完全に個人の感想として「今年読んで面白かったな」というITセキュリティ関連の本をリストアップしております。アフィリエイトもないので安心してクリックして一緒に読んでいただけると幸いです。そもそもZennでアフィリエイトできるのか知らんけど。あと全部自腹で購入です。

※Amazonリンクの埋め込みに慣れていないので修正する可能性があります。あらかじめご容赦ください。

AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装


AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装
良書オブ良書。セキュリティ関係者と言わず、クラウドに関わる人あるいは関わりたい人には是非読んでいただきたい、セキュリティの基本からクラウドセキュリティの実装まで学べます。

私は「サイバーセキュリティの本質はここ10-20年変わっておらず、中途半端な遠慮や妥協はせずなすべきことをする」派です。とはいえ、AWSなどの各種実装論もキャッチアップしないといけないのが職業柄辛いところ。そんな中、本書はネットワークセキュリティの基本的な考え方から、AWSのセキュアな設定まで書いててすごいです。もうこれAWSとかIaaS/PaaS触っている会社みんな学級文庫に入れるレベル。

なおタイトルにAWSとありますが、本書のまえがき冒頭

本書は、AWSのセキュリティを学ぶこと以上に、AWSを通じてセキュリティを学ぶということを主眼に執筆されました。

とあるように必ずしもAWSに限定した話ではないと思います。私はAWS=まぁわかる、Google Cloud=今年触ったのでなんとなくわかる、Azure=全然わからない、程度のレベルですが、各種サービスに読み替えればおおむね理解できるのではないでしょうか。逆に「IaaSってなあに?」「IAMってなあに?」な人はもう少しAWSなりを触ってから読んだ方が幸せかなと。

想定読者

  • なんらかのクラウドサービスに触れる方
  • セキュリティは大体理解しているけどAWSあんまり詳しくない方

サイバーセキュリティの教科書


サイバーセキュリティの教科書

これもいい本。

本書はサイバーセキュリティの全容を解説しています。面白いのが攻撃者側と攻撃されるの視点や心理をそれぞれ綴っているところです。本稿の読者が仮に防御側にしても、攻撃側の視点を学ぶということは大事だと思います。サイバー攻撃を受けた後の対応がIT部門だけでなく広報部門など広域に描かれているので、興味深い。攻撃防御、双方経験していないと面白みが半減するかもしれないけど。

Amazonの書影ではわかりにくいですが、帯にあるフレーズが素敵。

セキュリティの常識をアップデート!

これこれ。十数年IT業界におりますが、知識アップデートのために購入しました。アップデート大事。みなさん、「当社はファイアウォールで守られているから大丈夫」「エンドポイントセキュリティソフトは検知率で選ぶ」とか言っている人いませんか?たぶん令和の時代にアップデートできていないので本書を読むなり私に依頼するなりなんとかしてください。知らんけど。

想定読者

  • 文字通り、セキュリティの知識をアップデートしたい方

サイバー術 プロに学ぶサイバーセキュリティ


サイバー術 プロに学ぶサイバーセキュリティ

セキュリティを忍者に喩えるという話の本です。いいですね。

(セキュリティに限らず)サービスを提案する際に、色々例え話が使います。その中でも忍者という例えはよく使うか気がします。結局セキュリティなんて現状忍者のような扱いで、地味である方が望ましいのかな、というのは事業会社側の経験者だからの感想でしょうか。仮面の忍者薄影。

お値段もそこそこするので初学者には手に取りにくい印象もあるかもしれませんが、セキュリティを家・城・砦などに例えているなど読みやすい本だと思います。古典もかなり引用されており、歴史好きの人にもいいんじゃないでしょうか。私のことですが。

本の表紙が恰好良いので、それに惹かれて購入している人が周囲にちらほらいるとかいないとか…

想定読者

  • セキュリティを何かに例えて経営陣や顧客に説明することに困っている方
  • 表紙が恰好良いので、会社の図書館に置いてアピールしたい方

+α DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス


DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス

最後にセキュリティに特化していないですが、この本を。2年前の本ですが名著です。DXを(主に)事業側視点で書いています。まさに事業会社の方に勧められて読みました。年末年始も読み返します。

DXあるいはデジタル化って事業部門中心で進めないとなー、とはいえ何らか統制取らないとExcelマクロとかAccessデータベースみたいな現場最適になるよなーと常々感じていた中で、とても納得した本です。DX関連でいうと、リクシルさんの取り組みが気になってウォッチしています。「デジタルの民主化」って言葉いいですよね、首がもげるほど同意しています。
「デジタルの民主化」 従業員が自ら考え、行動する、新しい企業文化 | ストーリー | 株式会社LIXIL

クラウドもDXも、現場中心でCoE的な推進組織があるのがあるべき姿かな、というのが2023年末時点の考えです。来年になるとまた変わるかもしれませんが。

おわりに

本稿をご覧になる方はお忙しい方ばかりと思います。時間の取れる年末年始にこういった本を読んで過ごすのも一興かと思い紹介しました。素敵な年末年始休暇をお過ごしください。私は溜まりに溜めたアニメの視聴に勤しみます。るろうに剣心、フリーレン・・・

Cyber-sec+
Cyber-sec+Publication

サイバーセキュリティ特化コミュニティ:Cyber-sec+(サイバーセキュリティ プラス・通称:Security Slack)は、サイバーセキュリティに関する情報共有・情報交換を目的に、質問・議論を投げ掛けられる匿名で参加可能なSlack ベースのコミュニティです。初心者〜中・上級者が主な参加者となっています。

Discussion