セキュリティ(Cybersecurity / Information Security)は、情報資産の「機密性」「完全性」「可用性」を守るための学問であり、技術です。
現代では単なる「守り」だけでなく、「攻撃者の手法を理解して先回りする(オフェンシブ・セキュリティ)」や、「システムが侵害されることを前提にどう復旧させるか(レジリエンス)」といった観点も重要視されています。
目次
おすすめの参考書
暗号技術入門
専門的な数学的な知識がなくても、暗号の仕組みを理解できる名著です。図解が非常に分かりやすく、読み物としても面白いです。作者の結城浩さんは、数学ガールの作者としても有名です。
リンク
体系的に学ぶ 安全なWebアプリケーションの作り方
通称「徳丸本」。Webエンジニアなら必須の一冊です。脆弱性がなぜ生まれるのか、どう防ぐのかが実例付きで徹底的に解説されています。
リンク
情報処理教科書 情報処理安全確保支援士
国家試験の対策本ですが、セキュリティの用語、法制度、攻撃手法、防御技術が非常に体系的に網羅されており、辞書代わりにもなります。
リンク
トップカンファレンス
- IEEE S&P(IEEE Symposium on Security and Privacy)
- 最も権威ある理論・システム研究。
- USENIX Security
- 実用的なシステムセキュリティや攻撃手法に強い。
- ACM CCS(Conf. on Computer and Communications Security)
- 理論から応用まで幅広く扱うトップカンファレンス
- NDSS(Network and Distributed System Security Symp.)
- ネットワークや分散システムに特化したトップカンファレンス
コメント