おうちで学べるセキュリティのきほん 攻撃も対策も自宅のPCでやってみれば「全部」わかる！

情報セキュリティマネジメントの資格は持っている者の，実務で関連の知識を明示的に使うことがなく，復習の意味を兼ねて購入． 知っているもの，知らなかったもの（忘れていたものなのかも知れない）がいくらかありました． また，素人ながら，2015年の書籍なのでいくらか情報が古いかも（？）という箇所があったような気がします． また，AppGoatは個人利用する場合でもきっちりした誓約書を記載してIPAに送らないといけないので，そこの実習は省いてしまいました．

20日弱で読了。 セキュリティについての入門書で、Webやネットワークの超基礎を抑えてからなら読める本。 図解も多く、理解しやすい良書。 「きほん」とある分、基本事項のおさらいもできる。 やや分厚いが、図解とともに読み進めれば、セキュリティのトレンド、インターネットセキュリティ、ウェブサービス、ネットワークのセキュリティ、暗号と認証、ウェブアプリケーション、サーバーのセキュリティなど、全般的に網羅して学べる。 一章では、具体的なデータを紹介しつつ、セキュリティ対策の必要性が説かれている。 以降の章では、様々なセキュリティリスクについて解説されていて、対策についても記載されている。 いくつかのツール（AppGoat、OWASP ZAPなど）を使って、手を動かしてみる方法も説明されている。 （※AppGoatはIPAのサイトにあるが、IPAの利用規約の承諾等をしないと使えないことになっているので注意。） 2015年の本なので、若干古いと感じたところもあるが、全体的には非常に満足でした。