はじめに
ここ数ヶ月、大規模なサイバー攻撃のニュースが後を絶たず、
ReactやNode.jsといった身近な技術でも脆弱性が次々と発見されています。
開発者として、もはやセキュリティは「誰かがやってくれること」ではなく、
自分自身が理解すべき領域 だと感じるようになりました。
そんな中で手に取った「ホワイトハッカーの教科書」を読んで感じたのは、
技術そのものよりもホワイトハッカーという存在や、その目指し方に焦点を当てた一冊だという点です。
本記事では、印象に残ったポイントを簡潔にまとめます。
読んだ本
対象読者
- 映画でハッカーに憧れた人
- セキュリティに興味を持ち始めた人
上記のように本書内にも記載があります。
なので、構えることなく気軽に手に取ることができると思います。
映画で観るハッカーってかっこいいですよね
ホワイトハッカーにもさまざまな役割がある
本書を通じて、ホワイトハッカーと言っても、
セキュリティエンジニアをはじめとした複数の役割や立ち位置があることを知りました。
| 職種 | 説明 |
|---|---|
| セキュリティエンジニア | 情報セキュリティを専門に担当する技術者 |
| セキュリティアナリスト | 攻撃手法の分析 |
| ペネトレーションテスター | システムに実際に攻撃し、脆弱性がないか調べる |
| バグハンター | システムやソフトウェアのバグを発見する専門家 |
| セキュリティ研究者 | 新しい攻撃手法や防御技術の研究を行う |
| 暗号学者 | 暗号技術の研究・開発を専門とする |
それぞれに必要なスキルセットや専門性が異なり、
自分の興味や適性に合わせてキャリアパスを選択できることがわかりました。
技術書というより、向き合い方の本
具体的な攻撃手法やツール解説が中心というより、
どのようにセキュリティと向き合い、どう目指していくかといった
マインド面に関する内容が多い構成です。
「何を学ぶか」以前に、「どう考えるか」を整理できる一冊だと感じました。
行動に移すきっかけとして
読み終えたあと、まずは実際に触れてみようと思い、
本書でも紹介されているTryHackMeを少しずつ進めてみることにしました。
このお話もどこかのタイミングで投稿したいと思います。(多分)
印象に残った言葉
技術で劣っていても、心で勝っていてほしい。
自分は新しい分野を学ぶとどうしても劣等感を感じてしまいます。
他人と比較せずに目の前のことに集中できる人間でありたいです。
おわりに
「ホワイトハッカーの教科書」は、
私のようにセキュリティ分野に興味を持ち始めた人が、
その世界観や方向性を知るための入門書として適した一冊だと感じました。
次は、もう少し技術的な内容に踏み込んだ書籍にも挑戦しつつ、
今回得た視点を踏まえて、セキュリティへの理解を深めていきたいと思います。
Discussion