サイバーセキュリティの勉強の仕方

サイバーセキュリティの知識・技術を身に着けたく、仕事をしながら勉強しております。

情報処理安全確保支援士が知識の基盤としては良いと考えて、受講いたしましたが、
知識は身につくと思うのですが、技術はいま一つの状況かと感じており、何か良い方法は
ないかものかと考えております。
オンライン講座など、専門家の講座を個人で受けるには値段が高く、手が出せないため、
書籍などを元に勉強できないかと考えておりますが、学術本もそれなりに値段がするので、
お勧めの方法などないかと思い、投稿させていただきました。ご見解頂けると幸いです。
（現状は以下を候補で考えていますが、それなりのお値段のため、他に良いものがないか参考にしたうえで決めたく。。。）

ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習
IPUSIRON (著)

No.5 回答者： hyter 回答日時： 2024/05/01 17:45

質問者さんの現在のスキルがよくわかりませんが、初心者と仮定して

知識面を鍛えたいのであれば、とりあえず中古屋でセキュリティ関連の古い書籍でも購入してみてはいかがでしょう。古めのやつなら値段も安くなっているかと。
セキュリティに限らずIT全般に言えることですが「古い知識や技術は全く役に立たない」ということはないです。
もちろん流行り廃りはありますし新しいものもどんどん出てきますが、基本的な部分は昔から大して変わっていません。

多少実践的なことをしたいなら、自分でLinuxでサーバ（Web/DB/Mail/DNSあたり？）でも立てて
・どういう役割、設定があるのか確認する
・パケットキャプチャで通信を見てみる
・OSのファイアウォールをいじってみる
・snortでも入れていじってみる
・TCP/IPを把握する
・サービスサイトを作ってみる
とか？

サーバやNWの知識は必須です。プログラムは言語をマスターしなくてもいいですが大体の仕組みや考え方ぐらいは知っておかないといけないです。
その辺を知っていれば「どうなると利用者に不都合が起きるか」「攻撃されて変な挙動になった時に疑わしい場所はどこか」が考えられるようになります。

この回答へのお礼

ありがとうございます。
サーバ構築も一考してみたいと思います。

お礼日時：2024/05/02 15:17

No.4 回答者： goorev 回答日時： 2024/05/01 11:12

ウェブサイトもワードプレスで記事を書くだけじゃ無くてhtmlを細かく弄れるノウハウが無いとダメですよ

極めて険しい山ですね笑笑！

No.3 回答者： goorev 回答日時： 2024/05/01 11:07

筆記試験だけじゃ無くて

自分でウェブサイトを作って公開して運用したり
ウェブサイトも作るだけじゃ無くて
24時間動くサーバーの保守管理なども知らないとダメですよ
つまりエンジニアがユーザーのために裏でやってる地味な作業を全部分かってないとダメ
あとは加えて言えばソフトウェアの改造ですね
人間がとっつきやすい高級言語だけじゃなく、低級言語を理解して
既存のソフトを改造してプロテクトが外せたり、有効期限がオフにできたり、
そういうことが出来るスキルノウハウが無いとダメですよ

つまりそういう事が「好きな人」じゃないと
付け焼き刃でたどりつけないのが
ハッカーです

この回答へのお礼

コメントありがとうございます。
仰る通り、広く深い知識と技術が必要な分野だと感じています。

昨今の外部環境からサイバーセキュリティの知識を持つことが必要と考えて勉強し始めているため、仰っている人物像になれるかと言われると難しいかもしれませんが、最低限の知識は身につけるために勉強していきたいと思います。

お礼日時：2024/05/01 14:46

No.2 回答者： lv4u 回答日時： 2024/05/01 11:04

＞＞書籍などを元に勉強できないかと考えておりますが、学術本もそれなりに値段がするので、お勧めの方法などないかと思い、投稿させていただきました。

確かにサイバーセキュリティというかハッキング関係のことを学ぼうとして書店のその関係の本棚を見ると、わりと価格が高いモノが多いような気がしますね。まあ、ちょっと学術系の本って雰囲気もあるので、そういう価格帯になるのかな？なんて思ったりします。
手元には、かなり古いものですが「クラッキング防衛大全」ってのもありますけど、古いのと、分厚いので目を通していません・・。

ひと昔前であれば、「ハッカージャパン」とか、その別冊があったり、それほど高価ではないハッカー関連の読み物を書店で見かけて、そういうのを買って読んでいたものですけど・・。

個人的にお勧めは、オライリーから出ている「BINARY HACKS（ハッカー秘伝のテクニック100選）」という書籍です。
ただ、この書籍は、CやC＋＋などに関して、それなりの知識がある方でないと、読み切れないですが、とてもためになる内容がかかれています。
この本は、ハッカージャパンの書籍と同様に、実践的な内容です。

わりとハッカー関連の情報って、悪用を防ぐためか、奥歯にモノがはさまったような書き方をしているものが多いですからね。

この回答へのお礼

コメントありがとうございます。
回答頂いている通り、なかなか難しい分野と感じておりますが、昨今の外部環境からサイバーセキュリティの知識は、必要になるのは間違いないので、少しずつでも自己研磨していきたいと思います。

「BINARY HACKS（ハッカー秘伝のテクニック100選）」、一度目を通してみたいと思います。

お礼日時：2024/05/01 14:39

No.1 回答者： zircon3 回答日時： 2024/05/01 10:56

その方面の知識が全く無いのでしたら、まずは同試験を実施しているIPAのサイトに掲載されている過去問をパパッと見てどういう方面の知識・技術に関する勉強が必要かを確認するのがよいと思います。

また、サイバーセキュリティの知識・技術を身に着けて何をしたとお考えなのかわかりませんが、何をしたいかの内容によっては同試験ではなく情報セキュリティマネジメント試験の方がすぐに役立つことが多いということもあるように思います。
その辺に関しては既にチェック済でしたらすみません。(_ _)

参考まで。

この回答へのお礼

早速のお返事ありがとうございます。
現在の仕事について昨今の外部環境からサイバーセキュリティの知識を持つことが必要だと考えており、技術や知識を増やしたいというのがきっかけとなります。参考にさせていただきます。

お礼日時：2024/05/01 14:34