株式会社ステラセキュリティ 小竹 泰一
出版日: 2023/9/20
出版社: オライリー・ジャパン
ページ数: 264ページ
最終更新: 2023年12月30日
人気スコア: 112
本書は、攻撃者の思考プロセスを理解し、サイバーセキュリティの防御力を高めたい方におすすめの一冊です。Scapyを使ってオリジナルのポートスキャナを自作する実践的なアプローチから、ポートスキャンの仕組みと動作原理を深く掘り下げて解説します。これにより、攻撃者がどのようにネットワークを偵察し、侵入の足がかりを探るのかを具体的に理解できるようになります。さらに、Nmap、Nessus、Metasploit Frameworkといったペネトレーションテストに不可欠な主要ツールを、ハンズオン形式で段階的に習得できます。単なるツールの使い方解説に留まらず、攻撃者の視点に立つことで、より効果的な脆弱性診断やセキュリティ対策の立案に直結する実践的なスキルが身につきます。付録では、ペンテスターとしてのキャリア形成や関係構築に関する著者独自の経験に基づくアドバイスも掲載されており、技術スキルだけでなく、キャリア形成のヒントも得られる点が本書の強みです。
"数年続く輪読会の課題図書として読んだ。ペンテスターという用語も知らなかった初心者の状態から、ネットワークセキュリティの基礎と実践的なスキルを習得できた。ポートスキャナを自作する過程で、TCP/IPの仕組みやネットワーク通信の原理を深く理解できる。セキュリティ分野に興味を持ち始めたばかりのエンジニアや、自身の開発するシステムをより安全にしたいと考える開発者にとって、入門として最適。実践的な知識とスキルを身につけるための絶好の機会となるだろう。"