戻る

PCのウィルスを根こそぎ削除する方法 (中級者向け) ★★★★

現場技術者が書いたマルウェア攻略説明本
本書の著者は、McAfeeに勤務していて実際にマルウェアを解析し定義ファイルを作成している技術者とのことです。 現場の技術者らしく、内容は実践的である程度の知識があることが前提となります。 ただし、著者も述べている通り具体的な記述は意識的に外しています。 基本的にはマルウェアの原理と感染手法や検出および除去の方法に焦点が当たっています。 さて、読者はこの本を読んで何を得る事ができるかと言うと悩ましいところです。 なぜなら、現在の複雑化したOS環境でマルウェアを人手で検出除去することが現実的ではないからです。 本書でもマルウェアの検出と除去の工程をサンプルにより示していますが、とても好き好んでやろうという気持ちにはなれない作業です。 そんな事しないで黙ってMcAfee購入してねということを単に暗示しているとしか思えません。 つまり、本書を読んで、なるほどマルウェアというのは手ごわい、その防御を引き受けてくれるのならウィルス対策ソフトなんて安い買い物だなと認識しようと言うことでしょうか。

HACKING:美しき策謀(第2版) (中級者向け) ★★★★

セキュリティ技術の教科書
一時期セキュリティ本が流行って何冊も出版されました。 ただし、セキュリティ情報は徐々に陳腐化するために更新が欠かせません。 しかし、かつて出版された本の殆どは更新もされずに姿を消しました。 その様な状況で本書の第2版が出版されたことは喜ばしい事と言えます。 原書は少し前に出版されていましたので、 今の状況では翻訳は期待できないと思い既に読んでいましたが、 なんと翻訳が出版されました。 つまり翻訳するに値すると言うことなのですが、本書の特徴はとにかく内容が丁寧なんです。 基本のところから説明しているので、この分野に馴染んでいない人でも読みこなせるのではないでしょうか。 逆に上級者には半分以上は必要のない情報で溢れています。 その様な方は、飛ばし読みか拾い読みをしながら自分の知らない知識を抽出するしかありません。 できることなら、この手の本は複数巻の構成とし1巻を基礎的内容とし、 タイムリーに更新される内容は次巻として積み重ねて行く内容として欲しいものです。ある程度知識を得てしまうと、殆ど同じような内容の個所を含む本を何冊も買わないで済むので助かるのですが、如何でしょうか。

実践ネットワークセキュリティ監査 (中級者向け) ★★★★

ネットワークセキュリティについてのスタンダード本
ネットワークセキュリティ本につていは、一時は随分賑わいましたが最近は一服した様です。 たぶん情報が広く行き渡ったために本を出しても売れなくなったのでしょう。 私もこの手の本が出る度に一応目を通しましたが、どれも似たりよったりの内容だったと記憶しています。 しかも、出版までのタイムラグにより情報が古かったりして価値の薄らいだ本も目に付きました。 だからと言って、この手の本を読む必要がないと言う訳ではありません。 ネットワークセキュリティの知識については、基本分野と応用分野に分かれます。 基本分野とは、セキュリティ監査として最低限必要な一般的に知られている幅広い知識です。 ちょっと抽象的な説明ですが、これを知らないとどこかに漏れが生じてしまうかもしれない知識と言うべきものです。 それに対して応用分野とは、ある特定の特殊な事柄に属する知識です。 例えば日々のセキュリティパッチなどで対応されている分野です。 ある特定のプログラムのバグによるものや新種のウィルスなどの知識などが含まれます。 この分野はタイムリーな情報となるため書籍に頼る訳には行かない分野となります。 これらは車の両輪なので、ネットワークセキュリティ技術者は両方に対応する必要があります。 そこで、まず基本分野の習得のために何冊か本を入手することになります。 前述した通りどの本も似たりよったりなので、一冊で済ませるのであれば広範囲を網羅している本書がお勧めです。 ボリューム的に少し物足りないと思いますが、残りは応用分野としてタイムリーな情報や重箱の隅的情報を個別に収集することになります。

セキュリティウォリア―敵を知り己を知れば百戦危うからず (上級者向け) ★★★★

上級ハッカーのテクニックに近づきたい方へ
まず、日本人としてこの表紙が気に入りました。 じっくり見ると何とも言えない雰囲気に浸ることができます。 さて内容ですが、本書の特徴はセキュリティについて様々な角度から説明しています。 実質的に4部構成なのですが、1部ではソフトウェアクラッキングについてかなり詳細に説明しています。 しかも、Windows, Linux, WindowsCE と各OSごとにリバースエンジニアリングの説明をするという手の込んだ内容となっています。 リバースエンジニアリングについては、OS内部の知識やアセンブラの知識が必須となりますが、 この章の内容は非常に素晴らしく、リバースエンジニアリングの説明としては今まで読んだ中でも一番良い内容でした。 2-4部に関しては、一般的なネットワークのセキュリティについて記述されています。 1部の入れ込み様に比べ少し見劣りする印象を受けますが、それはちょっと内容を欲張りすぎたせいなのかもしれません。 広範囲のテーマを取り扱っているため、テーマによってはさらりと説明を終えている箇所が目立ちます。 ただし、説明の深い項に関しては、上質の内容なので、そこを部分読みしても良いかもしれません。 オライリーの書籍は値段付けが少し高いですが、セキュリティ本に関しては他の書籍も値段付けが高いため、 結論としては読む価値は十分にある内容かと思います。

Rootkits: Subverting the Windows Kernel (上級者向け) ★★★★★

忍び込んだ見えない敵を探せ!
サブタイトルが「Subverting the Windows Kernel」となっている通り、非常に挑戦的な内容です。 Rootkitは、侵入者が侵入に成功した後に使用するツールです。 それは、管理者に気づかれないように存在し、バックドアを開けたり、様々な操作を行うことを目的とします。 したがって、一旦しかけられたら相当厄介な存在と言えるでしょう。 本書のターゲットはWindowsで、Rootkitの使い方と言ったものではなく、Rootkitが使用している技術解説となります。 したがって、単にRootkitを使用していみたいと考えている人にとっては、殆ど役に立たない内容です。 どちらかと言うと、Windowsカーネルに興味のある人が内部解析をするために役立つ内容でDDKの知識は必須となります。 それにしても、ハッカーも一流になってくると、この様な知識を駆使して忍び込んで来るのかと思うとぞっとするものがあります。

これならわかる不正アクセス対策 入門の入門 (初級者向け) ★★★★

優れた不正アクセス対策の入門書
入門の入門となっているので、概念だけを適当に並べただけの本かと思って読んでみたら、きちっとした内容の本だった。 説明は基本的なところからされているし、守備範囲も広い。現実問題として、不正アクセス対策と言ってもその対策範囲は極めて広く、 初めての人はどこから手をつけてよいのか分からないという状態に陥る。 当面は市販本のガイドラインを頼りに対応することになると思うが、 何故そうしなければならないのか理解することもなくとりあえず対策することになるのではないか。 最初はそれでも良いのかもしれないが(またそうするしかないのだが)、 一旦事が起こるとそうは言っていられない状況となる。 したがって、いきなり不正アクセス対策の矢面に立ってしまった人は、まず本書を読むことをお勧めする。 そして本書で概要を理解した後、その分野の詳細情報を集め一つひとつ問題をつぶして行くことになる。 とにかく不正アクセス対策は地味な作業の積み重ねとなるので、自分が何をしているのか見失わない様に心がけよう。

ウイルスの原理と対策―インターネットセキュリティ (上級者向け) ★★★

数少ないウィルスについての解説本
最近は本当にウィルスが多く、その都度セキュリティプログラムが反応するので本当にうんざりします。 一体どの様なことをしてこんなに人を悩ますのかと思っているところに、本書が目に付きました。 早速、購入し一気に200頁程度を読みきりました。 内容は、有名はウィルスを題材に、その動作や感染された場合の被害等を丁寧に説明しています。 本書で取り上げるウィルスは、クライアントに感染するものだけではなくサーバに感染するワームなどの説明もあります。 サーバが感染するとその被害は大きいのでサーバ管理者としては、この様な知識は必須ですね。

ハニーポット―ネットワーク・セキュリティのおとりシステム (中級者向け) ★★★★

ハニーポットについて記述された貴重な本
本書で筆者が述べている様に、現在ハニーポットの情報は極めて少ない状況です。 その様な状況で、「それなら自分が・・・」との発想で調査を始めたのがきっかということです。 何もないところから調査を始めたのでセキュリティ一般の記述から始まるが、 中身は抽象的な内容ではなく極めて具体的な内容となっています。 ハニーポットに関しては他に参考書がないだけに、この分野の知識を欲しい方には有益な一冊ではないでしょうか。

不正侵入検知[IDS]入門 ――Snort&Tripwireの基礎と実践 (初級者向け) ★★★

この本の通りにすれば、SnortやTripwireが動作する
表題のとおり、この本の通りにすればとにかくSnortとTripwireが動作します。 OSのインストール方法から各プログラムのmake方法まで、至れり尽くせりです。 そういう意味で、初心者向けと評価しました。 新しい環境をインストールする場合、あれこれとドキュメントに目を通したり、環境設定をしたり、何かと手間がかかります。 本格的に導入する場合なら当然必要な作業なのですが、テスト環境や調査目的の場合はなるべく短時間でインストール作業は終えたいものです。 私がこの本を頼りに何も考えずに操作したところ、OSインストールからターゲットの起動まで何もトラブルことなく終えることができました。 当たり前の事かと思われる方もいるかもしれませんが、この事が大切で、もしトラブルが発生して時間を浪費した場合の損失は意外と大きいものです。 ただ残念なことは、誤植が目立つのと記述に誤りがある個所がありました。 誤植についてはコマンドラインの個所なので、その辺が訂正ができないとエラーとなります。 スペース抜け程度なので気がつくと思うのですがその知識が無いと辛い事になります。 誤りについては、P145の方向フィールドで「右から左」が存在するかの様に記述されていますが実際には存在しません。

Snort2.0 侵入検知 (中級者向け) ★★★★★

本格的Snort専門書
Snortの内部的なメカニズムから始まり、ルールの設定方法、周辺ツールの使い方まで、全体的にまとまり良く記述されています。 現在、Snortについての情報は、書籍ではこれ以上は望めません。 したがって、せっかく翻訳で読めるわけですから、まずこの本に目を通して更なる調査に乗り出すことになります。 英語版ではSnort2.1対応(Snort 2.1: Intrusion Detection) が出版されています。

暗号技術大全 (中級者向け) ★★★★★

本格的に暗号を学びたい方へ
インターネットがビジネスや商取引に利用される頻度が増すにつれて、暗号はセキュリティの要となりました。 今後益々高度に発展していく分野だと思います。 私も暗号の知識は必須と考えて何か良い本はないか探し出したのが、 やっと見つけたのが本書の原書である「Applied Cryptography」です。 なにしろ物凄く分厚い本で、原書は650頁程度あります。 でも、まとまりが良くアルゴリズムの説明も丁寧で読み物として楽しく読めました。 また、良くありがちな数式で説明してしまうこともありません。 多少の数式はありますが、難しくてどうしようもないというものではありません。 良書なので直ぐに翻訳が出るだろうと思っていた矢先に本書が発売されました。

ハッカー・プログラミング大全 (上中初級者向け) ★★★★★

セキュリティ、理論ばかりではつまらない
何事でもそうなのですが、セキュリティの知識にも理論と実践が必要です。 セキュリティが注目されるようになり、書籍コーナーに行くとセキュリティ関連本が積み上がっています。 それらの本の殆どは、こんな手口があるとか、このポートやサービスは閉じておこうとかいう内容が多いので、 何冊が読んでいるうちにすっかり飽きてきます。 理論は当然必要なのですが、そういうこともあるのかな、じゃ気をつけなければという具合に何となく現実味がなかったりします。 そこで本書を紹介します。 具体的に悪意のあるコードがどの様な構造で、どの様に動作するのかを説明します。 困ったことに記載されているコードを実際に動作させてみると、ちゃんと使えてしまいます。 もちろん、きちんとした環境では外部からこの様なプログラムを仕込まれる可能性はそれほど高くないでしょう。 でも、最近の傾向から考えると、内部者にこの様なコードを仕込まれたことを考えるとゾッとします。 こんな情報を公にするのはけしからんという意見もあるでしょうが、 内容はOSのカーネルやデバイスドライバを記述できるレベルのプログラマなら比較的簡単に作成できてしまうコードばかりです。 結局、セキュリティに関しては現実を直視し、これらの問題から身を守る技術を磨く以外に決めてはありません。 なお、本書を読むためにはx86アーキティクチャの知識が必須となりますので注意して下さい。

Copyright (C) 2012 Layer Co.,Ltd. All rights reserved.

戻る