サイバーセキュリティや人工知能(機械学習等)を中心に、最新技術を研究しています。
「The Hacker Playbook 2」という原著名や「アメフト本」という通称でペネトレーションテストのバイブルとして有名な本書が翻訳されました。
Wikipedeia によればペネトレーションテストとは、
「ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。 侵入実験または侵入テストとも言われる。」
とあり、セキュリティ界隈では「ペンテスト」と略されたり、ペンテストを行う人のことを「ペンテスター」と呼ばれることが多いようです。
本書は現役ペンテスターが自分の方法論を一から十まで惜しみなく解説した第二版です。ペンテストの方法論とは見方を変えれば不正侵入の方法論と同義で、一歩間違えば愉快犯や模倣犯をいたずらに増やすことにつながる懸念があります。
しかし本書では最初に一章を割いて入念な環境構築を行わせていて、この時点で心が折れそうになります。その後に個別具体的な手順や解説が最後まで連続して、とてもではないですが生半可な動機や姿勢では読み進むことも叶いません。実際に手を動かしながら本書を二度三度と読み返すことで初めてペンテスト技術が身につく、そんな非常に内容の濃い一冊です。
最後の「おわりに」に書かれた著者の一言「セキュリティをマスターしたと言える瞬間はありません」、これを胸に刻んで私も精進したいと思います。
Amazon
楽天ブックス
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。