こんにちは!Flatt Security広報の橋本岬です。 新型コロナウイルス感染拡大の影響で、引き続き在宅勤務が続いている方も多いのではないでしょうか。弊社も社会情勢を鑑みながら、出勤とリモートワークを使い分けています。
そこで今回は、「通勤時間が減って余暇ができた!」という方に向けてFlatt Securityに所属しているセキュリティエンジニアと代表の井手(元エンジニア)の計7名が、エンジニアにおすすめの技術書やサイトを紹介します。
ぜひ参考にしてみてください。
※エンジニアごとにまとめており、それぞれのコメントを引用しているため書籍に重複があります。
- セキュリティエンジニア moosan63 (@0x003f)推薦
- セキュリティエンジニア 石川 推薦
- セキュリティエンジニア おもち(@0xomochi)推薦
- セキュリティエンジニア 米内(@lmt_swallow)推薦
- セキュリティエンジニア stypr(@stereotype32)推薦
- セキュリティエンジニア shoop 推薦
- CEO 井手(@niconegoto)推薦
- Flatt Securityの「書籍購入支援制度」
セキュリティエンジニア moosan63 (@0x003f)推薦
コンピュータの構成と設計 第5版(通称パタヘネ)
コンピューターの仕組みについてまとまっているし、読みやすいので。大学の情報系学科では講義の教科書に採用されたりもしています。 コンピューターサイエンスの中でもとりわけプログラム、プロセッサ、アーキテクチャ等の分野に興味のある人。本当の初学者よりは、ある程度プログラムなどを組んでみた上でさらにその原理に理解を深めたい方におすすめです。
セキュリティエンジニア 石川 推薦
コンピュータの構成と設計 第5版(通称パタヘネ)
コンピュータの仕組みを知ることができ、アーキテクチャの観点から理解を深めることができる。すぐに活きる知識ではないが、知識基盤として確実に機能している。
エンジニアリングを始めて少し経った人におすすめしたいです。最初にこれを読んだら確実に挫折します。できれば輪講などで回し読みすると挫折しにくいかなと思います。
Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際
一般的なWeb企業などで業務として行える領域より一つ低いところを知ることができる。パタヘネと組み合わせて読むことでコンピュータに対する理解を深めることができるのではないかと思います。
エンジニアリングを始めて少し経った人におすすめしたいです。最初にこれを読んだら確実に挫折します。一度で理解できることは基本的にはないので理解できるまで考えたり調べたりするといいと思います。
セキュリティエンジニア おもち(@0xomochi)推薦
Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
マルウェア解析の大まかな手法が網羅されているマルウェア解析者必読本です。古い本なので、最新のツールについては触れられていませんが、マルウェア解析をする際の基盤となることが書いてあります。ただ、かなり分厚く英語なので最後まで読むのにかなり時間がかかるかもしれません。
The Antivirus Hacker's Handbook
マルウェア解析の本はかなり数があるのですが、アンチウイルスソフトネタで一冊書いてある本は少ない気がします。アンチウイルスソフトの中身や弱点などについて詳細に書かれています。Practical Malware Analysisよりも薄くて読みやすいです。
関連記事:新サービス『アンチウイルスソフト性能検証』を技術的観点から紹介します」
セキュリティエンジニア 米内(@lmt_swallow)推薦
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
https://www.amazon.co.jp/dp/1118026470/ref=cm_sw_em_r_mt_dp_U_pbX4EbPHZY1T8www.amazon.co.jp
少し古いが、Web アプリケーションセキュリティについての話題が網羅的に取り扱われているのがよい。Web アプリケーションセキュリティ分野をざっくり学びたい人向け。
データ指向アプリケーションデザイン
https://www.amazon.co.jp/dp/4873118700/ref=cm_sw_em_r_mt_dp_U_1dX4Eb9G8Z53Zwww.amazon.co.jp
データのよい取り扱い方を学べるいい本だった。ボリュームも話題の整理のされ具合も絶妙で、いつかこのような本が書けたら、と思わせてくれるクオリティだと思う。
Bulletproof SSL and TLS
https://www.amazon.co.jp/dp/1907117040/ref=cm_sw_em_r_mt_dp_U_KcX4EbNHXKR4Twww.amazon.co.jp
SSL/TLS についてを俯瞰するのに丁度よい。
セキュリティエンジニア stypr(@stereotype32)推薦
ふるかわさんのブログ
Good sets of CTF resources from beginners to experts
セキュリティエンジニア shoop 推薦
TT Malware Log
過去から現在の最新のものまでマルウェアに関する情報や検体ハッシュ値などがまとめられており、マルウェアの情報収集が容易なため。
CEO 井手(@niconegoto)推薦
BLOODY MONDAY
この漫画やドラマをみてセキュリティ業界を志したひとはとても多いです。とにかくモチベが上がります。
Real World HTTP
https://www.amazon.co.jp/dp/4873118042/ref=cm_sw_em_r_mt_dp_U_oYW4EbEZBS494www.amazon.co.jp
歴史も学べて、コード例もかなり豊富なのでシンプルに読んでいて楽しい。
Flatt Securityの「書籍購入支援制度」
Flatt Securityではセキュリティエンジニアの活躍を支援する「書籍購入支援制度」があります。自身の技術向上のためになる書籍なら、冊数制限はありません。申請もAmazonでポチッとするだけです。
弊社の働き方に少しでも興味を持っていただけるセキュリティエンジニアの方がいましたら、お問い合わせまでご連絡ください。
ご応募お待ちしております!