【書評】ホワイトハッカーの教科書、を読んだの絵文字

【書評】ホワイトハッカーの教科書、を読んだ

2022-08-22

2022-08-22

はじめに

こんにちは、こふです。

ホワイトハッカーの教科書を読みました。目的・感想。今後、意識する点・微妙な点を正直にまとめます。

読んだ目的

  • セキュリティ分野にも興味があるが、何をすれば良いか検討がついていなかった
  • そのため、ロードマップ・概要を把握したかった
  • 単純にホワイトハッカーという職業に対する興味もあった

率直な感想

ネットに載っていそうな情報ですが、体系化して分かりやすく伝えてくれます。

初心者から中級者向きの本だと感じました。ネットに載っていそう、と言いましたが、最近のネットの記事は Web メディアの記事が上位表示されがちで、内容を専門家が査読していないものも多いです。

そのため、セキュリティのプロが書かれている点で、ネットより圧倒的に優れています。


個人的には読んでよかったと思います。途中で読むのを止めようとは思いませんでした。

いわゆる上級者にはそもそも必要ないと思うので、セキュリティ周りを何も知らない人はパッと買っちゃっても良いかもしれません。

新たに知ったこと

  • セキュリティエンジニアの仕事内容
  • セキュリティに関する知識
    • 用語がメインだが、簡単に初耳の単語を抑えられた
  • 資格の有用性
    • 1 回取れば終わりではない
    • セキュリティ分野は常にアップデートされるため、定期的な学習、資格の更新が必要になる
  • セキュリティエンジニアという仕事に対する見方
    • 機密情報を握っている
    • ホワイトハッカーであっても、道徳的にねじ曲がっていたり、ねじ曲がるようなことがあってはならない
  • Docker 環境で脆弱なアプリケーションを動かして試せる
  • 電子工作系のシュミレーターもあるみたい
  • 外国の技術書もスキルアップには良い
    • 翻訳されていなかったりする
    • 意外と読めるらしい・・・
  • 本に関すること
    • 新しいほど良い
    • 出版社の対応も比較的良いらしい(最初は)
    • モチベの高いうちに取り組める
  • Google 検索の工夫
    • セキュリティ分野も外国が強いようで、検索地域を変更するのも有効
  • CTF 系のコンテストの概要
    • 体験システムもたくさんあって、環境構築したくなくても学習できて良さそう
  • バグハンターの生き方

今後、意識すること

本の良かった点

  • 関連情報をたくさんまとめてくれていた
    • 本、映画、ゲームなど、セキュリティ周りだけでもこんなにあるんだ、と思った
    • コンテスト系、学習サイト、ブログなどもたっぷり
    • 一人で勉強しても困ることはなさそう
  • 本の意義をきちんと知ることができた
    • 本には2種類ある
    • わからないこと、調べたいことがあったときに使う本
    • 手を動かしたり知識を吸収する本

本の微妙だった点

  • 数年後にも有用とは言えない内容が目立つ
    • 具体的なサイト(セキュリティコンテスト系)が載っているため
    • ネット記事ではリンク切れにも瞬時に対応できる
    • 本の性質上、仕方のない部分です。GitHub でそういった部分のみ共有されていたら良いとは思う
    • 改訂はそれほどされない気がするし、わざわざ HP に正誤表見に行く人は少ないはず
  • ビジネス書に近い
    • 買いてあることをやったら確実に力もついて将来に役立つが、それをやるかどうかは本人次第
    • あくまで、知ることが本を読んでできることであって、知ったからできるはずがない
    • 継続して勉強する、アウトプットするなどは本人次第

さいごに

メモした内容を定期的に見返して、自分にプラスとなる箇所を吸収し続けようと思います。

参考



アバター

こふ

情報通信を専攻している大学生です。大学・趣味・アルバイトでプログラムを書いています。ITサービス・文章を創作することが好きです。

ぼくについて

共有する