2024年10月度の情報処理安全確保支援士試験に合格しました。
情報処理安全確保支援士として、セキュリティについて一通りの知識は身につけたつもりでしたが、「実際にどうやって攻撃されるのか?」という具体的なイメージはずっとぼんやりしていました。
その課題感を解消したくて手に取ったのが『7日間でハッキングをはじめる本』です。
この記事では、「7日間でハッキングをはじめる本」の良かった点やどんな人におすすめかについて紹介します。
この本は1日1章の構成で、TryHackMeという学習プラットフォームを使いながら実際に手を動かして進めていきます。
自分は2024年10月から読み始め、休日に時間を見つけて1章ずつ進めました。
とはいえ、仕事や家事・育児に追われる毎日。
なかなか定期的に読むことができず読み終えられないまま長い期間が経ってしまいました。
ずっと頭の中に読み終わっていないことが引っかかってしまっていたため、最終的にはDay4~Day7を一気にやりきろうと、あえて休暇を取って集中して取り組みました。
この本の魅力はなんといっても、「体験を通じて学べる」ことに尽きます。
情報処理安全確保支援士の勉強で得た知識を、手を動かしながらリアルに追体験できたことで、点と点がつながった感覚がありました。
印象的だったのは、辞書(ディクショナリ)を使ったツールの活用や、脆弱性からエクスプロイトキットを使って実際に攻撃する一連の流れ。
ただ「知っている」ではなく、「やってみてわかる」に変わる体験ができました。
- Webアプリ開発をしていて、セキュリティ対策の重要性は感じつつも、攻撃の具体的なイメージが持てていない人
- 情報処理安全確保支援士に合格したけれど、実務でどう活かせばいいかわからない人
- セキュリティ分野に興味があり、でも取っつきづらく感じている人
こういった人たちには、まさにピッタリの一冊だと思います。
ただし、注意点も
この書籍で扱うのはあくまで“代表的な攻撃手法”に絞られています。
広く深く学びたい方にとっては物足りなさを感じるかもしれません。そういった場合は、他の参考書と併用するのが良さそうです。
本を読み終えた今は、「実務でどんな対策を施すべきか」や、「個人開発でも最初から何を意識すべきか」など、具体的な考えが持てるようになりました。
また、ペネトレーションテストにも興味が湧いてきたので、無理のない範囲から実践を始めていくつもりです。
この記事では、「7日間でハッキングをはじめる本」の良かった点やどんな人におすすめかについて紹介しました。
TryHackMeというサイトを題材に攻撃方法を学べるこの書籍。
ゲーム感覚で学べるので、「セキュリティはなんか堅苦しくて手を出しづらい」と感じている方にもおすすめです。
