内容紹介

※この商品はリフロー型で作成されており、ハイライトや検索、文字の大きさの変更などの機能がご利用可能です。

◆セキュリティの最前線で活躍するための基礎をこの1冊で！◆

　デジタル化が進んだ現代社会において、企業、政府機関、個人のデータは常にサイバー攻撃の脅威にさらされています。機密情報の窃取、不正アクセス、ランサムウェア、フィッシング詐欺など、攻撃の手法はますます巧妙かつ複雑化しています。こうしたリスクに対抗するため、セキュリティの専門家であるセキュリティエンジニアの需要は高まる一方です。

　本書は、セキュリティ業界、セキュリティエンジニアを目指す人に向けて、セキュリティエンジニアとして活躍するために必要なさまざまな知識を解説する書籍です。セキュリティエンジニアという仕事や職種について整理したうえで、セキュリティエンジニアの仕事を理解するために必須の技術と用語、そしてそれらがどのように仕事に関わってくるのかを解説します。さらに、セキュリティエンジニアに必要なスキルとキャリアパスについても紹介します。

■こんな方におすすめ

・セキュリティエンジニアを目指す人

・セキュリティ業界で活躍したい人

■目次

第1章 セキュリティエンジニアという仕事

　　1.1 セキュリティエンジニアとは

　　1.2 セキュリティエンジニアは何と対峙するのか

　　1.3 代表的なサイバー攻撃

　　1.4 サイバー攻撃手法の読み解き方

　　1.5 セキュリティエンジニアの仕事

第2章 セキュリティエンジニアの職種

　　2.1 脆弱性診断士／ペネトレーションテスター

　　2.2 セキュリティ監視／運用エンジニア

　　2.3 マルウェアアナリスト

　　2.4 フォレンジックエンジニア

　　2.5 インシデントレスポンダー／ハンドラー

　　2.6 脆弱性研究者／エクスプロイト開発者

　　2.7 セキュリティ製品・サービス開発者

　　2.8 セキュリティシステムエンジニア／アーキテクト

　　2.9 スレットハンター

　　2.10 どこで働けるのか

　　2.11 初心者にお勧めの仕事

第3章 サイバーセキュリティの基礎知識

　　3.1 サイバーセキュリティの基本用語

　　3.2 暗号技術

　　3.3 身元確認とアクセス制御

第4章 組織を守るためのセキュリティ技術

　　4.1 ネットワークセキュリティ

　　4.2 アプリケーションのセキュリティ

　　4.3 エンドポイントのセキュリティ

　　4.4 インシデントレスポンス

　　4.5 ゼロトラストモデル

第5章 必要なスキルとスキルセット

　　5.1 技術的スキル

　　5.2 ソフトスキル

　　5.3 ツールとテクノロジー

　　5.4 セキュリティ法令と基準

第6章 セキュリティエンジニアのキャリアパス

　　6.1 入門レベルからのキャリア構築

　　6.2 専門性の高め方

第7章 近年のトレンドと将来のセキュリティ

　　7.1 現在のセキュリティの課題

　　7.2 未来のセキュリティ

　　7.3 セキュリティエンジニアとして成功するために

■著者プロフィール

監修：上野宣（うえの せん）：株式会社トライコーダ 代表取締役。奈良先端科学技術大学院大学で山口英助教授（当時）のもとで情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、GMO Flatt Security株式会社社外取締役、グローバルセキュリティエキスパート株式会社社外取締役、ScanNetSecurity編集長、情報処理安全確保支援士 カリキュラム検討委員会・実践講習講師、JNSA ISOG-J WG1リーダー、一般社団法人セキュリティ・キャンプ協議会理事・顧問、Hardening Project 実行委員、日本ハッカー協会理事などを務める。第16回『情報セキュリティ文化賞』受賞、第11回『(ISC)? アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 』受賞。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』など他多数。