「サイバー攻撃と防御技術の実践演習テキスト」(日本工業出版)の評判・価格・レビュー
サイバーセキュリティを学ぶための教材の基本情報・価格・レビュー。
PR・広告を含みます
サイバーセキュリティをスクールで学ぶなら、教育訓練給付で最大80%OFF。
対象講座なら受講料の最大80%(給付区分・上限・要件あり)が後日戻り、実質負担を抑えられます。独学の本+スクールの併用も。
▶ あなたの講座でいくら戻るか試算(無料・30秒)
無料相談で適用条件を確認できます
無料相談で適用条件を確認できます
無料相談で適用条件を確認できます
はじめての方へ:教育訓練給付のしくみと損しない選び方 / 申請手順5ステップ
学んだ後に「作って公開する」ための環境例です。サーバー・ツールは教育訓練給付/補助の対象外です。
※給付率・実質額は区分(一般20%/特定一般40%/専門実践 最大80%)と要件で変わり、即時値引きでなく後日支給です。最終可否はハローワーク・厚労省でご確認ください。掲載はPR(送客手数料を受領)。
この本について
本書の目的は、サイバーセキュリティに関する攻撃と防御の基礎を実践的に学び、産業技術大学院大学で開発したCyExecの構築および演習コンテンツの利用方法を解説することにある。重要なことは、なぜ学ぶか、どのような技術を習得するかである。本件に関しては、サイバーセキュリティの組織的および技術的な対策、および人材育成として、1章、2章で詳述する。サイバーセキュリティの技術の進展は早く、また、演習コンテンツの開発コストは高い。この問題に対処するためにOSS(オープンソースソフトウエア)を基本とする技術の紹介および演習コンテンツを4章、7章および付録Aで紹介する。演習を通して得られる技術には攻撃手法が含まれる。受講者(学生)が、研修により得た技術を、故意あるいは過失により悪用し、攻撃側となるリスクがある。このため、受講者に対し攻撃と防御の技術だけではなく、法と倫理教育が必須である。セキュリティの分野は技術の進展が早く、法律だけで規制することは難しく、一人一人の倫理観やモラルが重要となる。法律と倫理教育に関しては3章で詳述する。本書の想定読者は、工学系の大学生、大学院生および企業における初級技術者を想定しているため、コンピュータアーキテクチャ、プログラム言語、ネットワーク、データベース、セキュリティ基礎技量を身につけていることが好ましい。 筆者:瀬戸洋一・永野 学・長谷川久美・中田亮太郎・豊田真一 1.サイバーセキュリティ対策の概要 2.セキュリティ人材と演習カリキュラム 3.サイバーセキュリティにおける法と倫理 4.Web アプリケーションにおける脅威と脆弱性 5.サイバー攻撃と防御演習システムCyExec の概要 6.サイバー攻撃と防御演習システムCyExec の構築 7.基礎演習の実装 8.応用演習の開発と実装 付録A WebGoat基礎演習テキスト 付録B サイバー攻撃と防御演習シラバス例 付録C 誓約書サンプル 1.サイバーセキュリティ対策の概要 1.1 サイバーセキュリティ対策 1.2 サイバーセキュリティの組織体制 参考文献 2.セキュリティ人材と演習カリキュラム 2.1 演習対象と演習カリキュラム 2.2 演習レベルの設定 参考文献 3.サイバーセキュリティにおける法と倫理 3.1 セキュリティインシデントの事例 3.2 情報セキュリティに関連する法律 3.3 情報倫理 参考文献 4.Web アプリケーションにおける脅威と脆弱性 4.1 OWASP top 10の概要 4.2 Webアプリケーションの脅威と脆弱性 4.3 脆弱性診断ツール 参考文献 5.サイバー攻撃と防御演習システムCyExec の概要 5.1 サイバー攻撃と防御演習の課題 5.2 サイバーセキュリティ演習システムCyExecの考え方 参考文献
6.サイバー攻撃と防御演習システムCyExec の構築 6.1 CyExecの構成 6.2 CyExec推奨動作環境 6.3 CyExec基盤システムの実装 6.4 CyExec基盤システムの起動と停止 参考文献 付記 7.基礎演習の実装 7.1 実装手順 7.2 演習実施事例 参考文献 8.応用演習の開発と実装 8.1 シナリオ開発手順 8.2 演習コンテンツの開発事例
判型:単行本
サイバーセキュリティとは
サイバーセキュリティは、情報システムや通信、端末、データを守るための考え方と実務の総称です。技術だけでなく、運用、運用時の判断、障害時の対応まで含めて設計します。
こんな人向け:この分野は、ITの基礎があり「なぜ守る必要があるのか」を理解しながら進めたい人向けです。知識を前提にしすぎず、用語を確認しつつ少しずつ積み上げられる姿勢がある人に向いています。
独学ロードマップでの位置
学習は基礎用語、基本技術、対策設計、実践演習、運用改善の順で進めると理解がつながりやすくなります。暗記の前に原因と影響をセットで見る癖をつけると、初見問題でも取りこぼしが減ります。
- まずは機密性、完全性、可用性といった基本概念を押さえ、対象資産が何かを整理します。
- 次にネットワーク、OS、認証、権限管理の仕組みを「攻撃者がどう崩すか」を意識して学びます。
- その次にログ監視、バックアップ、インシデント対応、復旧手順を一連で回して身体で覚える学びにします。
- 実務に近い演習や事例で判断プロセスを組み立て、どの段階で誰がどう決めるかを確認します。
- 最後に法令やガイドライン、運用設計へつなげ、日常業務の手順に落とし込めるかを見ます。
独学で足りる?体系的に学ぶ選択肢
独学では教材を目的別に分類して選ぶと失敗しにくくなります。例えば基礎を広く押さえる構成か、演習中心で体験する構成かを先に見比べ、手元環境で試せるものを優先してください。説明が抽象的で続かない教材は後回しにし、用語と現象が結びつく構成を選ぶと、先に進むほど判断力が上がります。
独学で進める時間が取れない人や期限内に確実に到達したい人は、学習段階が明確な体系学習を使う選択肢もあります。演習・疑問対応・進捗管理が連携した環境は、孤立しがちな学習を防ぐ助けになります。 ▶ 給付でいくら戻るか試算
よくある質問
Q. どの領域から読めばよいですか?
まずは脅威と資産の関係を理解できる章から始めるのがよいです。攻撃例や事故事例の流れを追ってから対策に進むと、対策の理由が腑に落ちやすくなります。知らない用語が続く場合は、最初から難しい暗号や詳細仕様を詰めるより土台を整えるほうが効率的です。
Q. 独学で教材を選ぶときの判断軸は?
章構成が導入から実践まで一続きになっているかを見ます。演習が再現でき、確認できる問いがある教材は理解の深さを測りやすくなります。読み進めるうちに次に読む章が分かる設計なら、途中離脱を避けやすくなります。
Q. 現場で本当に役立つ知識かどうかは分かりません。
実務で価値が出るのは、用語を知ることよりも判断手順を持つことです。日常の設定変更、障害時の連絡順序、記録の残し方などに落とせる説明がある資料は応用しやすいです。どうしても分からない点があれば、手順を紙で図にしながら再読し、実装に近い形で確認すると定着します。
次の一冊:次に読むなら、情報セキュリティの基礎理解を支えるネットワーク防御、クラウド運用、インシデント対応のカテゴリへ広げるとよいです。並行して脅威分析やリスクマネジメントのテーマを読むと、サイバーセキュリティの全体像がより実務に近づきます。
