ITセキュリティについて勉強しています。今後勉強しようと思う本や教材をまとめてみました。
セキュリティを学ぶには、セキュリティの考え方が2つに大別されていることを知っている必要があります。
1つ目は、攻撃を予防するという考え方です。これは、あらかじめシステムに対策を施しておき攻撃されても侵入を許さないという考え方です。 この考え方に則りセキュリティを勉強するためには、既知の攻撃やその防御技術を知っている必要があります。 これについては、下記の本を読んでいこうと思います。
1冊目に挙げた「押さえておくべきIoTハッキング」については、既に読了し下記の記事にまとめてあります。
aisinkakura-datascientist.hatenablog.com
aisinkakura-datascientist.hatenablog.com
2つ目は、攻撃や異常などの発生を素早く検出し、その後のインシデント対応を迅速化するという考え方です。この考え方はSIEM(Security Information and Event Management)と呼ばれています。 この考え方を学ぶには、ログを取得しそれを分析する技術を知ることが必要です。これについては下記の本を読んでいこうと思います。
ログ分析
異常検知
データサイエンティストである私としては、異常検知の3冊を早く読みたい気持ちです。しかし、セキュリティの文脈を知らずに異常検知の本を読んでも実感がわかないと思うので、まずはAppGoatなどでセキュリティの基本を学び、その後異常検知について勉強していきたいと思います。このブログで何か解説記事を書けるくらいになるのが最初の目標です。