初学者向けセキュリティ学習のまとめ

はじめに

最近、会社の若手から『セキュリティについて勉強したいけど、何をやれば良いのか』とか『オススメの本があれば教えて欲しい』と言われる事が多いなと思ったので、セキュリティの学習方法についてまとめてみました。
初学者向けに選んでいるので、これから勉強したいって思っている人の役に立つと嬉しいです。

オススメの本

まず、セキュリティの勉強をしたくて、オススメの本を教えて欲しいと言われた時は、どのジャンルのセキュリティの勉強がしたいのかを聞きつつ、まず日経の『なぜシリーズ』をオススメしています。

なぜシリーズ

10年後も通用する基本って何だろう

なぜオススメかって話なのですが、結局のところ、サイバーセキュリティって、ITの中の一部分の要素だと思うので、コンピュータの基礎やネットワークの基礎を知っておく事が、大事かなと私は思っています。
私としては、電話の仕組みなんかも面白くて好きです。

ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識

ハッキング・ラボのつくりかた

攻撃手法を学びたい人向けの本の紹介ですが、こちらのハッキングラボのつくりかたになります。
セキュリティに興味があって、攻撃手法を学びたいって時は、まず、環境を用意する必要があります。
うっかり外部環境に試してしまうと攻撃になってしまうので、手元に環境を作る為に最適かなと思います。

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

体系的に学ぶ安全なWebアプリケーションの作り方

WEBアプリケーションの脆弱性を勉強したい方はこちらをどうぞ。
有名過ぎて紹介されなくても知っとるわって言われそうですが、初学者であれば読んでおくことをオススメします。

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

セキュリティのためのログ分析入門

ログの分析は大事なので、こちらもオススメします。
ログは大事です。

セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)

初めてのマルウェア解析

マルウェア解析をやってみたい方は、こちらも読んでみて頂ければと。
ただ、普段プログラムを書いたりしていない方には難しいかもしれないです。

初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テクニックを探る

学習系サイト

本のオススメと同じくらい、サイトについても聞かれるのでまとめてみます。

TryHackMe

こちらのTryHackMeというサイトですが、網羅的にサイバーセキュリティを学べるのでオススメです。
HackTheBoxより難易度は低くて、優しいのでまずはこちらが良いと思います。
英語なので少しハードルが高く感じるかもですが、ブラウザの翻訳機能でも意外となんとかなります。

TryHackMe | Cyber Security Training

TryHackMeの始めかたを解説した素晴らしい本があるので、オススメです。

TryHackMeで学ぶ、ハッキングを2時間ではじめる本 - のみぞーーーん - BOOTH

HackTheBox

TryHackMeと比べると難易度が高くなりますが、慣れてきたらどうぞ。

Hacking Training For The Best

Udemy

Udemyのこちらの動画ですが、取り上げられている内容が幅広いので、オススメです。

【情報セキュリティ】Ethical Hacking：ホワイトハッカー入門

資格

取得を目指した方が良い資格とか、勉強した方が良い資格があれば教えて欲しいって割と聞かれます。
資格に関しては、会社によっては取得しないといけないもの、案件によっては必要な資格があったりするので、そちらは取得したほうが良いかなと思います。
それ以外の資格に関しては、そこまで無理に頑張って取らなくても良いのかなと。
個人的に資格は趣味の延長というか、自己満足に近いと思うので、欲しいなら頑張ってみる、くらいが良いと思います。

メリットがあるとしたら、やはり履歴書に書けるって所でしょうか。

死ぬ前に一度言ってみたい

あとは、勉強すること自体は無意味ではないので、ある程度単語を知ることが出来るのも良いところでしょうか。
言うても、2度と使わないだろ…みたいなものも沢山あります。そして、試験後もれなく忘れます。

とは言え、『で、何をやれば良いの？』って聞かれているので、私が知っている範囲だと、この辺りが良いかな？と下記辺りをお勧めします。

Comptia

Comptiaは割りと初心者向けの資格が多いので、はじめはこの辺りを狙うのが良いと思います。
製品ベンダーの試験と違って、割りと業務寄りなイメージが良い試験でした。
Security+を取った後は、セキュリティアナリスト向けの資格やペンテストの資格もあるので、狙ってみて頂ければと思います。

CompTIA Security+

こちらが取れたら、次は安全確保支援士、CISSP辺りを狙ってみると良いかもしれないです。

勉強会

最近はオンラインで気軽に参加出来る勉強会が多いので、参加してみることをオススメします。

connpass

connpassで「セキュリティ」と検索すると、色々出てくるので、慣れたら居心地の良い場所を探すのが良いと思います。

こちら、凄くゆったりやっている勉強会で居心地が良かったです。
気軽に発言がしやすいです。

Security for beginners（SFB）

こちらも質問すると丁寧に答えてくれてありがたいです。

ゼロから始めるCTF

最近開催していない復活して欲しい勉強会

すみだセキュリティ勉強会

MBSDセキュリティ勉強会

その他

サイバーセキュリティって言っても幅が広くて、何からやったら分からないっす。って話をもらうことがあります。
そんな時は、ひたすらなんでもやってみて、これが気になる！面白い！って思ったものが見つかったら、そこをひたすら貪欲にやれば良いんじゃない？って話をしております。

面白い！楽しい！って思えるものに出会えるお手伝いが出来たら幸いです。