Flatt Security Blog

株式会社Flatt Securityの公式ブログです。プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

株式会社Flatt Securityの公式ブログです。
プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

Flatt Securityのエンジニア7人が推薦する技術書&サイト11選

f:id:flattsecurity:20200630002639j:plain こんにちは!Flatt Security広報の橋本岬です。 新型コロナウイルス感染拡大の影響で、引き続き在宅勤務が続いている方も多いのではないでしょうか。弊社も社会情勢を鑑みながら、出勤とリモートワークを使い分けています。

そこで今回は、「通勤時間が減って余暇ができた!」という方に向けてFlatt Securityに所属しているセキュリティエンジニアと代表の井手(元エンジニア)の計7名が、エンジニアにおすすめの技術書やサイトを紹介します。

ぜひ参考にしてみてください。

※エンジニアごとにまとめており、それぞれのコメントを引用しているため書籍に重複があります。

セキュリティエンジニア moosan63 (@0x003f)推薦

コンピュータの構成と設計 第5版(通称パタヘネ)

www.amazon.co.jp

コンピューターの仕組みについてまとまっているし、読みやすいので。大学の情報系学科では講義の教科書に採用されたりもしています。 コンピューターサイエンスの中でもとりわけプログラム、プロセッサ、アーキテクチャ等の分野に興味のある人。本当の初学者よりは、ある程度プログラムなどを組んでみた上でさらにその原理に理解を深めたい方におすすめです。

セキュリティエンジニア 石川 推薦

コンピュータの構成と設計 第5版(通称パタヘネ)

www.amazon.co.jp

コンピュータの仕組みを知ることができ、アーキテクチャの観点から理解を深めることができる。すぐに活きる知識ではないが、知識基盤として確実に機能している。

エンジニアリングを始めて少し経った人におすすめしたいです。最初にこれを読んだら確実に挫折します。できれば輪講などで回し読みすると挫折しにくいかなと思います。

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

www.amazon.co.jp

一般的なWeb企業などで業務として行える領域より一つ低いところを知ることができる。パタヘネと組み合わせて読むことでコンピュータに対する理解を深めることができるのではないかと思います。

エンジニアリングを始めて少し経った人におすすめしたいです。最初にこれを読んだら確実に挫折します。一度で理解できることは基本的にはないので理解できるまで考えたり調べたりするといいと思います。

セキュリティエンジニア おもち(@0xomochi)推薦

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

www.amazon.co.jp

マルウェア解析の大まかな手法が網羅されているマルウェア解析者必読本です。古い本なので、最新のツールについては触れられていませんが、マルウェア解析をする際の基盤となることが書いてあります。ただ、かなり分厚く英語なので最後まで読むのにかなり時間がかかるかもしれません。

The Antivirus Hacker's Handbook

www.amazon.co.jp

マルウェア解析の本はかなり数があるのですが、アンチウイルスソフトネタで一冊書いてある本は少ない気がします。アンチウイルスソフトの中身や弱点などについて詳細に書かれています。Practical Malware Analysisよりも薄くて読みやすいです。

関連記事:新サービス『アンチウイルスソフト性能検証』を技術的観点から紹介します」

セキュリティエンジニア 米内(@lmt_swallow)推薦

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws

https://www.amazon.co.jp/dp/1118026470/ref=cm_sw_em_r_mt_dp_U_pbX4EbPHZY1T8www.amazon.co.jp

少し古いが、Web アプリケーションセキュリティについての話題が網羅的に取り扱われているのがよい。Web アプリケーションセキュリティ分野をざっくり学びたい人向け。

データ指向アプリケーションデザイン

https://www.amazon.co.jp/dp/4873118700/ref=cm_sw_em_r_mt_dp_U_1dX4Eb9G8Z53Zwww.amazon.co.jp

データのよい取り扱い方を学べるいい本だった。ボリュームも話題の整理のされ具合も絶妙で、いつかこのような本が書けたら、と思わせてくれるクオリティだと思う。

Bulletproof SSL and TLS

https://www.amazon.co.jp/dp/1907117040/ref=cm_sw_em_r_mt_dp_U_KcX4EbNHXKR4Twww.amazon.co.jp

SSL/TLS についてを俯瞰するのに丁度よい。

セキュリティエンジニア stypr(@stereotype32)推薦

ふるかわさんのブログ 

nanuyokakinu.hatenablog.jp

Good sets of CTF resources from beginners to experts

セキュリティエンジニア shoop 推薦

TT Malware Log

malware-log.hatenablog.com

過去から現在の最新のものまでマルウェアに関する情報や検体ハッシュ値などがまとめられており、マルウェアの情報収集が容易なため。

CEO 井手(@niconegoto)推薦

BLOODY MONDAY

kc.kodansha.co.jp

この漫画やドラマをみてセキュリティ業界を志したひとはとても多いです。とにかくモチベが上がります。

Real World HTTP

https://www.amazon.co.jp/dp/4873118042/ref=cm_sw_em_r_mt_dp_U_oYW4EbEZBS494www.amazon.co.jp

歴史も学べて、コード例もかなり豊富なのでシンプルに読んでいて楽しい。

Flatt Securityの「書籍購入支援制度」

Flatt Securityではセキュリティエンジニアの活躍を支援する「書籍購入支援制度」があります。自身の技術向上のためになる書籍なら、冊数制限はありません。申請もAmazonでポチッとするだけです。

弊社の働き方に少しでも興味を持っていただけるセキュリティエンジニアの方がいましたら、お問い合わせまでご連絡ください。

ご応募お待ちしております!