🔓
雑記:ホワイトハッカー入門を読んだ
セキュリティの勉強のためにホワイトハッカー入門を読んだので色々まとめました。
感想
- 日本初の「ホワイトハッカー」(サイバー犯罪の被害を食い止める職業)を扱った本らしい。
https://www.fca.ac.jp/work_books/8123/ - ハッキングを防ぐ趣旨でハッキングの手法の概要が学べる
- セキュリティの入門書として読みやすい
- 資格等の話も簡単ながら記載がある
著者
- 著者は情報セキュリティ業務の支援、認定資格講座および各種セミナー等をやっているblk.SMITH LLC.の代表をされている方の模様
- セキュリティ系のUdemy講座がある
資格
書籍中で紹介されているセキュリティ系の資格について簡単に調べてみました
CEH
- 認定ホワイトハッカー
- 講座・試験が50万ちょい
- テキスト(紙)が3万ちょい
- (ISC)² が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格
- 認定要件に実務経験がある
https://japan.isc2.org/cissp_outline.html - 公式ガイドブック 3万円弱
- 公式問題集 3千円ちょい
- グローバルなIT業界団体、CompTIAがやっているITの認定資格の1つ
- 試験価格 約4万円。
https://www.comptia.jp/cert_about/examprice/
(参考サイト)セキュリティ関連の資格一覧と難易度
セキュリティ系のコンテスト
- 国内最大級のCTF(Capchure The Flag)
- CTFとは、情報セキュリティのスキルを競い合うセキュリティコンテスト
https://cybersecurity-jp.com/column/33780 - 初心者向けのコンテストやわーっくショップもやっているらしい
https://www.seccon.jp/2021/seccon_workshop/seccon2021_dfir.html
その他
当書籍Amazonレビューにて、セキュリティ系の参考情報が紹介されていました。
-
IPA 安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html -
TryHackMe(英語、サイバーセキュリティのハンズオン)
https://tryhackme.com/ -
NATIONAL VULNERABILITY DATABASE(英語、脆弱性管理データの米国政府リポジトリ)
https://nvd.nist.gov/
また、laprasのTech News Talk でホワイトハッカー入門について取り上げられていました YouTubeのvideoIDが不正です
- 悪い人側の視点がわかる
- セキュリティのため対策がハッキングのどのフェイズに対応しているのかイメージができる
以上になります、最後までお読みいただきありがとうございました。
Discussion