『サイバーセキュリティの教科書』『ランサムウェア対策 実践ガイド』発刊記念　セキュリティ関連書フェア【最大50％OFF】開催中！

『サイバーセキュリティの教科書』は、サイバーセキュリティをわかりやすく説明するため、まずは 攻撃側 に焦点を当て、攻撃者の考え方、動機、一般的でよく行われる攻撃について学びます。後半では防御側を取り扱い、攻撃者の活動に関する知識をベースに、防御を成功させる方法、避けられない侵害から回復する方法を学びます。

本書の構成：ロードマップ

最初の2章では、サイバーセキュリティと戦略、および脆弱性に関する中心的な概念を紹介

• 第1部：では悪人の視点で考える方法、彼らの動機と手口について
– 第3章：業界におけるハッカーの分類とその動機や考え方 ― 各領域の（悪）名高い人物の例を交えながら説明
– 第4章：データインジェクションやマルウェアから危険なWi-Fiやモバイルネットワークまで。般的な外部攻撃について
– 第5章：ソーシャルエンジニアリングの分野に踏み込む
– 第6章：組織内に侵入した攻撃者が行うことや、内部の攻撃者を特定して対処する方法について
– 第7章：攻撃者たちが違法なデータを販売・取引する場所、すなわちダークウェブについて

• 第2部：善人としての考え方。第1部で学んだ攻撃に対する適切な防御を構築する方法について検討
– 第8章：サイバーセキュリティにおいて重要な領域である、リスク管理の分野について
– 第9章：自分たちのシステムをテストして脆弱性を発見する方法である侵入テストや、バグ報奨金プログラム、および専任のハッキングチームについて
– 第10章：監視、警告、およびインシデント対応
– 第11章：最も貴重な資産にして最も危険な要素である人々を守る方法について
– 第12章：避けられないハッキングの後に何をすべきか。回復する方法、助けを求める相手、次の攻撃に備えて改善を行う方法について

好きな章から読んでも問題ありませんが、最初に第1部を読むことで本書を最大限に活用できるはずです。第2部は、必要に応じて好きな箇所から取り組むことができます。

本書の発刊によせて

私が本書の著者であるThomas Kranzと出会ったのは、ロンドンのとあるコンサルティング会社で最初の面接を受けたときのことでした。Tomは複雑な問題を一口サイズに切り分けて単純化し、簡単に理解・実行できるようにするスキルを持つ人物です。
テクノロジーやサイバーセキュリティの分野では、対象がどのように機能するのかについて深く考えず、ただ機能するかどうかだけを気にする人がほとんどです。この準備不足によって、情報を安全に保つことがほぼ不可能となり、セキュリティ侵害につながる扉が開かれてしまうのです。
本書 『サイバーセキュリティの教科書』 は、現実世界の脅威を特定し、それらに対抗する戦略を立てるために何が必要なのかを読者に案内するものです。自分たちのデータや資産、ビジネスを保護するには、攻撃者がどのように考え行動するかを理解し、保護すべきものを知り、攻撃に対する防御策を考案していくことが不可欠です。本書は、魅力的な（そして楽しい）サイバーセキュリティの世界への優れた入門書となるでしょう。
Naz Markuta（サイバーセキュリティ研究者）

著者プロフィール

Thomas Kranz（トーマス・クランツ）は、組織がサイバーセキュリティの脅威と問題を理解し、対処できるように支援するサイバーセキュリティコンサルタント。Tom のサイバーセキュリティ／ ITコンサルタントとしてのキャリアは30 年に及ぶ。英国政府機関や民間部門のクライアントを支援する輝かしいキャリアを経て、現在も組織のサイバーセキュリティ戦略と課題についてアドバイスを行い、サポートしている。

翻訳者より

本書はセキュリティの知識がない一般読者向けに書かれたサイバーセキュリティ対策の指南書で、実際に起きた事案を元にして「モデルに当てはめて考える」ことで、実際の脅威にどのように対処するかを学ぶことができます。また本書は、 Axiom Business Book Awardsで銅賞を受賞し、Business Book Awards2023 の正式エントリーにも選ばれた一冊で、内容は世界的にも高く評価されています。サイバーセキュリティ事案が報道で途切れることがなくなった現代において、本書はとても参考になる内容だと思います。

Smoky（スモーキー）

ゲーム開発会社や医療系AI の受託開発会社等、数社の代表を兼任。サイバーセキュリティと機械学習の研究がライフワーク。愛煙家で超偏食。2020 年度から大学院で機械学習の医療分野への応用を研究中。主な訳書に『暗号技術 実践活用ガイド』『サイバー術 プロに学ぶサイバーセキュリティ』（マイナビ出版）がある。
X（旧Twitter）：@smokyjp

監訳者まえがき

本書はセキュリティ初学者から上級者まで幅広い層をターゲットにしています。特に、次に当てはまる方には最適といえます。

• セキュリティのガイドラインを読んでも、内容に納得するが、現場にどう活かしたらよいかを実感できない。
• セキュリティの技術情報を追いかけている毎日に疲弊している。
• ランサムウエア感染や個人情報漏洩のニュースを見かけるたびに、自社のセキュリティをより向上させたいと考えている。
• 資格勉強のためにセキュリティマネジメント分野を学んでいるが、覚えるべき範囲が広くて思うように進まない。

本書を読了すれば、攻撃者による思考をトレースできるようになり、適切なセキュリティを自力で選択できるようになります。また、場当たり的なセキュティに終始することなく、セキュリティ全体を俯瞰でき、適切な戦略と戦術を編み出せるようになります。攻撃の予防は重要ですが、攻撃されてしまった場合の対応法も重要です。最終章では、いかにして被害を最小限にし、どのようにシステムを回復するのか、そしてセキュリティ侵害後の法務的・対外的なアプローチについてまとめられています。全章を通して、サイバーセキュリティ戦略モデルの3要素、OODAループなどのキーワードを一貫して使っています。そのことに気付くと、セキュリティ上における重要な核を意識でき、断片的だった知識のつながりが見えてくるはずです。本書を通じて、セキュリティに対する考え方をアップデートできることを信じています。

IPUSIRON（イプシロン）

1979年福島県相馬市生まれ。相馬市在住。2001年に『ハッカーの教科書』(データハウス)を上梓。情報・物理的・人的といった総合的な観点からセキュリティを研究しつつ、執筆を中心に活動中。主な書著に『ハッキング・ラボのつくりかた』『暗号技術のすべて』（翔泳社）、『ホワイトハッカーの教科書』（C&R研究所）、共著に『「技術書」の読書術』（翔泳社）と『Wizard Bible 事件から考えるサイバーセキュリティ』（PEAKS）、翻訳に『Python でいかにして暗号を破るか 古典暗号解読プログラムを自作する本』（ソシム）、監訳に『暗号技術 実践活用ガイド』（マイナビ出版）がある。
一般社団法人サイバーリスクディフェンダー理事。X（旧Twitter）：@ipusiron