リスクマネジメントに役立つ資料（2）

今回は、ITリスクマネジメントに絞ったリストです。
残念ながら全部英語の本です。
それでもこれらの本を読まないで、ITセキュリティ関係の仕事に従事するなんて考えたくもありません。
当然私は全部持っていますし、読んでいます。
紙と鉛筆がないと思考できない古い人間なので、電子書籍はノーサンキューです。

SECRETS OF A SUPER HACKER
文字だらけの本ですが、所謂ハッカーと言われる人たちの基本的な態度や、やり口が記載されています。この本を読まなくて、企業などのSecurity Officerを名乗っている人がいたら、こちらからごめん被りたいです。

SOCIAL ENGINEERING
いかにして人間そのものをハッキングするかという本です。
最大の脆弱性は、人間自体です。
どのような攻撃がなされているのかを知っておくのは重要です。

GHOST IN THE WIRES
これも基本的にどのようにハッキングがなされるのかを解説した本です。
一冊目と同じように、本物のハッカーが書いています。

THE FUGITIVE GAME
三冊目に紹介したハッカーとの電話取材が主になっている本です。
FBIから追われているハッカーが何を考え、どう行動したのかの一端が垣間見えます。

この世界は英語の文献を当たり前に読めなければ、ITセキュリティ関係の仕事から足を洗って欲しいくらいです。
みなさん頑張って、英語の文献に親しんでください。