最近は,ネットワークだけではなく情報技術(IT)全般に関するセキュリティが,高い関心を集めています。セキュリティは奥が深く,技術だけにとどまらないことが多いのですが,技術の動向に根ざしていなければ,机上の空論に終わってしまうのも事実です。このあたりが一番難しいところでしょう。

 ITの進歩,特にハードウエアの進歩は極端で,消防自動車の放水が今まで5階までしか届かなかったものが3年もたつと50階のビルでも放水可能になるような感じです。このため運用技術が追いつかないことが,セキュリティにおける多くの混乱の元になっています。これを解決するには,技術と運用の両方を分かって判断し実行する英知が必要です。

 そのためには,まず基礎知識を学ぶことが大切です。その上で各自が考え,意見交換し,情報交換し,より英知を積み重ねていくことが重要です。そこで今回は,ネットワーク・セキュリティの基礎知識を学ぶのに最適な12冊の書籍をご紹介します。

 紹介する書籍の中には,ネットワーク・セキュリティの「技術」というよりは「全体像」を見るために役立つ書籍もありますし,技術以外の分野に関する書籍もあります。またほんの一部であり,ネットワーク・セキュリティのすべての項目を網羅してもいません。これ以外にも,良い書籍や読んでほしい書籍はレベルに応じて,たくさんあります。今回の書籍をきっかけにして,より専門的で詳細な書籍を探し,知識を深めていってほしいと思います。

 なお,雑誌の記事は“玉石混交”ですが,最新の情報をわかりやすく解説したものも数多くあります。インターネットで公開されている情報にも,想像以上にボリュームがありしっかりした内容のものがあります。書籍にする時間や大きな需要がないのかもしれませんが,セキュリティを専門にするITエンジニアは,インターネット上の情報もぜひ活用していただきたいと思います。

セキュリティの概要や用語を勉強する

 最初に,ITエンジニアにも,ユーザーとしてITを利用している人にも参考になる,セキュリティの概要を網羅している本を紹介しましょう。情報処理推進機構(IPA)が編纂した「情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き」です。

 本書は,企業や学校,政府機関,団体などの情報セキュリティ担当者や責任者,部門長,経営者に向けて,「組織として情報セキュリティ対策をどのように行えばよいか」を,様々な事例を交えて解説しています。経営者の役割やセキュリティポリシーの作り方,リスクマネジメント,基本的な技術解説,製品とサービス,監視と検知,評価,法令の基本などなど,かなり網羅的な内容になっているので,より深く勉強したい人が手軽に情報セキュリティの概要や用語を勉強したい時にお薦めです。一般社員向けの入門書として「情報セキュリティ読本―IT時代の危機管理入門」というワンコイン(500円)の本も出ていますので,併せて読むと効果的でしょう。

 セキュリティの概要を学んだら,毎年のトレンドも押さえておきましょう。よく参照されるのが,インターネット協会の「インターネット白書」とIPAの「情報セキュリティ白書 (2008)」です。

 ここでは,より情報セキュリティに的を絞ったIPAの白書を紹介しましょう。「情報セキュリティ白書」は,その年の10大脅威を中心に,情報セキュリティの動向と展望をまとめたもので,2008年で2年目になります。組版の体裁はあまり手が込んでいませんが,情報セキュリティに注目した年鑑として非常に有益です。「インターネット白書」や行政府の公開情報と併せて読むと,より理解が深まります。