記事分類/蔵書紹介

132

本

買ったけど読んでいない本について紹介します。本の概要、興味を持ったポイント、購入や積読の経緯など。

運営しているクリエイター: 書棚の書だな

#セキュリティ

蔵書紹介：体系的に学ぶ安全なWebアプリケーションの作り方/徳丸浩

本の概要『体系的に学ぶ安全なWebアプリケーションの作り方第2版』 Webアプリケーション開発のセキュリティの教科書として有名であり、通称、徳丸本と呼ばれている。クチコミでの評判が良く、上司から勧められたこともある。本書を学ぶことでITサービスのセキュリティや脆弱性について実務的な知識を体系的に習得できると思われる。内容豊富な反面、サイズが大きくてしかも分厚いので収納スペースを大きく取る。購入経緯と読書状況会社がシステムのセキュリティの向上に取り組み始めた時期があり、

蔵書紹介：サイバーセキュリティ戦記/横浜信一

本の概要『サイバーセキュリティ戦記－ NTTグループの取組みと精鋭たちの挑戦』 NTTグループのCISO（最高情報セキュリティ責任者）が、NTTのリモートワーク施策の実現に伴うセキュリティ対策事例を紹介している。サンプル数=1であり、しかも大企業の事例となるため、他社が真似しやすいものばかりではないと思うが、参考事例としては学びがあるだろう。購入経緯と読書状況Twitterで新刊発売の情報を見て購入した。会社で社内情報システムや自社プロダクトのセキュリティに関わる機会が

蔵書紹介：新人エンジニアのためのインフラ入門/株式会社BFT

本の概要『新人エンジニアのためのインフラ入門』 ITインフラ技術の入門書。サーバ、ネットワーク、クラウド、OS、ミドルウェアや、構築プロセス、バックアップ、セキュリティなどインフラエンジニアが押さえるべきテーマを網羅的に解説している。専門用語やコマンドの紹介もあり難しい要素もあるが、図表が多くやさしく書かれている。購入経緯と読書状況会社の体制変更に伴い自分の専門外のインフラ領域も担当することになったため勉強の必要性を感じて購入した。仕事の進め方や先輩方のフォローもあって実

蔵書紹介：データ戦略と法律/中崎隆, 安藤広人, 板倉陽一郎, 永井徳人, 吉峯耕平

本の概要『データ戦略と法律攻めのビジネスQ&A』中崎隆 (編集), 安藤広人 (編集), 板倉陽一郎 (編集), 永井徳人 (編集), 吉峯耕平 (編集) データ戦略（企業のデータ活用）における法律知識、データ活用方法、セキュリティ対策、留意点などがQ&A形式で書かれている。文字の比率が高く、文字の級数が比較的小さく、ページ数は多く、ITおよび法律の専門知識が扱われているため読みづらいが、一問一答の各問が具体的で実際に気になるテーマになっているため、自分が気にな

蔵書紹介：運用改善の教科書/近藤誠司

本の概要『運用改善の教科書 ~クラウド時代にも困らない、変化に迅速に対応するためのシステム運用ノウハウ』すでに導入・運用開始しているITシステムの効率的な運用と改善について書かれている。既存運用の分析と改善の方法論に始まり、CI/CD、IaC、ローコード/RPA、クラウド化、セキュリティ、人的スキル、組織づくりがテーマになっている。昨日紹介した『運用設計の教科書』の続編で、前作は新システムを最初から構築する場合のノウハウで、本書は既存システムに対するノウハウという違い

蔵書紹介：インフラエンジニアの教科書/佐野裕

本の概要『インフラエンジニアの教科書』インフラエンジニアの仕事について入門向けに書かれている。本書のテーマとしてはサーバ、OS、ネットワーク、ストレージといった技術的に取り扱う対象物や、データセンター、セキュリティ、運用といった実践的な業務が挙げられている。各章・各節が短い文でまとめられている点、図表が少なくない点、索引がついている点などから、辞書的な使い方をすると良いだろう。購入経緯と読書状況ITコンサルをしていた頃にインフラ領域の知識不足を感じて購入した。知識不足は

蔵書紹介：インフラエンジニアの教科書2 スキルアップに効く技術と知識/

本の概要『インフラエンジニアの教科書2 スキルアップに効く技術と知識』インフラエンジニアの仕事について実務経験を数年積んだ人向けに説明されている。本書の章立てでは、プロトコル、OS、ネットワーク、データベース、WEBサーバーサイド言語、SSL、障害対応、セキュリティ攻撃、公的組織、標準仕様など実践的なものが多く揃えられている。昨日紹介した『インフラエンジニアの教科書』の続編のため、併せて読むと良いだろう。購入経緯と読書状況『インフラエンジニアの教科書』と同様にITコンサ

蔵書紹介：入社1年目からの「ネットインフラ」がわかる本/村上建夫

本の概要『入社1年目からの「ネットインフラ」がわかる本』通信技術とネットワーク基盤について解説されている。多数のキーワードの解説を中心とした教科書的な構造になっている。章立てはネットワークの種類と全体像、インターネットプロトコル、イントラネット、VPN、音声通信、信号、有線通信、無線通信、セキュリティについて挙げている。ネットワークおよび低レイヤーに特化している。購入経緯と読書状況先日紹介した『絵で見てわかるITインフラの仕組み』などと同様、翔泳社の「SEshop」で安

蔵書紹介：クラウド時代のネットワーク入門/大喜多利哉

本の概要『クラウド時代のネットワーク入門要素技術、設計運用の基本、ネットワークパターン』コンピューターネットワーク技術の仕組みについて新しい情報や普遍的な知識が紹介されている。章立てはネットワーク技術としてTCP/IP、プロトコル、Web技術としてHTTP、証明書、ドメイン、また、ネットワーク機器、クラウドサービス、設計、構築、運用、セキュリティ、監視など基本的かつ実務での実用性のあるテーマが多い。図解が多く、また本自体が厚すぎないため、入門向けにとっつきやすくなっている

蔵書紹介：先輩がやさしく教えるシステム管理者の知識と実務/木下肇

本の概要『先輩がやさしく教えるシステム管理者の知識と実務』情報システム部門に求められる基礎知識が書かれている。内容は入門向けで、社会人経験の浅い人やシステム部門への異動者が本書の想定読者と思われる。説明文が平易でしかも図表が豊富なため読みやすい。テーマとしてはPC、ネットワーク、サーバなどの仕組みの基礎知識や、情シスの定常業務、突発業務について、現場の実践で必要なことが挙げられている。本書は担当者レベルの視点が多いため、より上位レイヤーの視点（たとえばシステムを守るの

蔵書紹介：先輩がやさしく教えるセキュリティの知識と実務/橋本和則

本の概要『先輩がやさしく教えるセキュリティの知識と実務』中小企業での「時間とコストをかけない現実的なセキュリティ」を掲げて解説している。内容はかなり入門向けに寄せてあって、図解が豊富なためIT知識に自信がない人も読めるようになっていると思う。章立てとしてはセキュリティの基礎知識、ネットワークやOSの仕組み、PC設定と運用、ブラウザ、ネットワーク設定、ファイルサーバーなどが取り上げられている。昨日紹介した『先輩がやさしく教えるシステム管理者の知識と実務』と著者は異なるが

蔵書紹介：情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書/中村行宏, 若尾靖和, 林静香

本の概要『図解即戦力情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書』中村行宏 (著), 若尾靖和 (著), 林静香 (著) 情報セキュリティリスクとその管理・対策について入門向けに書かれている。サイバー攻撃の種類、対策のマネジメント手法、技術的な仕組みなどの解説がある。書かれているテーマが基本的な知識が多く、図解が豊富でカラー刷りになっているため、詳しくない人でも読みやすくなっている。購入経緯と読書状況前に紹介した『体系的に学ぶ安全なWebアプリケ

蔵書紹介：情報セキュリティの技術と対策/若狭直道

本の概要『図解入門よくわかる最新情報セキュリティの技術と対策』情報セキュリティの基礎知識について書かれている。章立てとしてサーバー攻撃、攻撃への技術的対策、組織的・運用による対策、認証制度、国際標準規格が扱われている。攻撃の種類や制度について多くの種類が丁寧に説明されている点や、組織的な対策の説明も実践をイメージできるような書き方になっているため、よく読んで消化すると良い本だと思う。昨日紹介した『情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書』と同じ