学習ロードマップ

ネットワークセキュリティ

通信の基礎から暗号・認証、侵入検知、データ分析まで、ネットワーク防御の全体像を 5 冊で体系的に押さえる。

入門　サイバーセキュリティ　理論と実験 : 暗号技術・ネットワークセキュリティ・ブロックチェーンからPython実験まで

ネットワークセキュリティHACKS第2版 : プロが使うテクニック＆ツール100＋

データ分析によるネットワークセキュリティ

SCROLL TO BEGIN

このロードマップが扱うもの

- TCP/IP の基本は知っているが、脅威モデルや防御技術を体系で説明できないインフラ/アプリ開発者 - 情報処理安全確保支援士や CISSP の学習を、実務と接続しながら進めたい中級エンジニア - ゼロトラストや SASE の文脈で、TLS / VPN / FW / IDS を位置づけ直したいセキュリティ担当者

このロードマップの全体像

対象読者

TCP/IP の基本は知っているが、脅威モデルや防御技術を体系で説明できないインフラ/アプリ開発者
情報処理安全確保支援士や CISSP の学習を、実務と接続しながら進めたい中級エンジニア
ゼロトラストや SASE の文脈で、TLS / VPN / FW / IDS を位置づけ直したいセキュリティ担当者

5 冊で到達する状態

OSI 各層の脅威と対応する防御技術(暗号、認証、アクセス制御、監視)を対にして語れる
共通鍵/公開鍵/ハッシュ/署名の役割を区別し、TLS ハンドシェイクや VPN のトンネル形成を説明できる
ファイアウォール、IDS/IPS、プロキシ、VPN ゲートウェイの責務を分けて設計できる
手を動かして暗号ライブラリや検知ツールに触れ、理論と実装のギャップを埋められる
ログと通信データを分析対象に据え、運用フェーズでの異常検知まで視野に入れられる

進め方のヒント

1・2 冊目は教科書として通読し、用語と全体像のマップを先に作る
3 冊目の Python 実験は写経で止めず、自分のラボ VM で再現して挙動のログを残す
4 冊目の Hacks は「自分の現場で今すぐ試せる 3 つ」を選び、環境に適用して消化する
5 冊目のデータ分析視点は、3・4 冊で集めたログを素材に読むと定着が早い

01
ステップ 01 大学教科書で通信基盤とセキュリティを俯瞰
02
ステップ 02 資源・脅威・防御モデルを数理で裏打ちする標準書
03
ステップ 03 Python 実験で暗号と通信の理論を検証
04
ステップ 04 116 の Hacks で運用現場に接続
05
ステップ 05 ログとトラフィックをデータ分析視点で読む

第 1 章

大学教科書で通信基盤とセキュリティを俯瞰

大学教科書で通信基盤とセキュリティを俯瞰

ネットワークの基本構造から脅威、暗号、認証管理までを一続きで扱う教科書。ロードマップの地図としてまず通読し、語彙と層構造を揃える起点に置く。
この章の 1 冊 ネットワークセキュリティ
菊池浩明/上原哲太郎 / 株式会社オーム社 / 2017

ネットワーク基礎から暗号・認証・Webセキュリティ技術を体系的に習得する
この本で身につくこと
- ファイアウォールの動作原理とパケットフィルタリング・ステートフルインスペクションの違いを説明できる
- 共通鍵暗号と公開鍵暗号の仕組みと用途の違いを原理から理解し、適切な使い分けを判断できる
- PKIの信頼チェーンとSSL/TLSハンドシェイクのフローを一貫して説明できる
- メール・Webそれぞれのセキュリティ技術(SPF・DKIM・HTTPS等)の目的と限界を把握できる
想定読者: 情報系学科でセキュリティを学ぶ学生、またはネットワークの基礎知識を持ちセキュリティ全般を体系的に学び直したいエンジニア
本の詳細を見る →
資源・脅威・防御モデルを数理で裏打ちする標準書

守るべき資源と脅威モデル、防御技術の限界を線形代数やアルゴリズムの基礎から扱う学部上級〜院レベルの標準書。1 冊目の語彙を理論で固め直す役割。
この章の 1 冊 ネットワークセキュリティ
高橋修/関良明/河辺義信/西垣正勝/岡崎直宣/岡崎美蘭 / 共立出版 / 2017

情報系学部3年生が体系的にネットワークセキュリティを習得する
この本で身につくこと
- 古典暗号から共通鍵・公開鍵暗号までの暗号理論を段階的に理解し、デジタル署名・鍵配送の仕組みを説明できる
- ユーザ認証の方式(パスワード・チャレンジレスポンス・多要素認証等)を比較し、それぞれの脅威と限界を把握できる
- 組織ネットワークのセキュリティ設計(ファイアウォール・DMZ・VPN 等)の基本構成を理解し、設計意図を説明できる
- インターネットセキュリティ(TLS/SSL・DNS セキュリティ・メールセキュリティ等)のプロトコルレベルの保護機構を理解できる
想定読者: 線形代数・ネットワーク・OS・アルゴリズムの基礎を持つ情報系学科の学部生、またはこれらを業務で扱うエンジニアが体系的な基礎固めをしたい場合
本の詳細を見る →
Python 実験で暗号と通信の理論を検証

暗号とネットワークセキュリティの理論を、8 種類の Python 実験で確かめる橋渡しの一冊。教科書で得た抽象を、コードとパケットの挙動に落として理解を定着させる。
この章の 1 冊 入門　サイバーセキュリティ　理論と実験 : 暗号技術・ネットワークセキュリティ・ブロックチェーンからPython実験まで
面和成 / コロナ社 / 2021

暗号・ネットワーク・ブロックチェーンをPython実験で体得する
この本で身につくこと
- 対称・非対称暗号とハイブリッド暗号の仕組みをRSA攻撃実験を通じて理解できる
- PKI・デジタル署名・SHA-256衝突実験を組み合わせて認証技術の実態を把握できる
- Pythonコードを使ってビットコイン・Ethereumのブロックチェーン構造を手を動かしながら確認できる
- 51%攻撃・二重払い・セルフィッシュマイニングなどブロックチェーン固有の攻撃モデルを説明できる
想定読者: サイバーセキュリティの理論と実装の両面を1冊で習得したい理工系学生・ICTシステム構築に携わる実務者
本の詳細を見る →
116 の Hacks で運用現場に接続

防御・監視・暗号化通信の実務テクニック集。教科書で学んだ概念を、ファイアウォールや VPN、監視ツールの具体的な設定として現場へ持ち込むための実戦ガイド。
この章の 1 冊 ネットワークセキュリティHACKS第2版 : プロが使うテクニック＆ツール100＋
アンドリュー・ロックハート/渡辺勝弘（情報セキュリティ） / オライリー・ジャパン / 2007

Unix/Windowsを横断した実践的ネットワーク防御技術を116のHackで習得する
この本で身につくこと
- iptables / OpenBSD PF を使ったファイアウォールルールの設計と実装
- SSH ハードニング・IPsec・VPN によるセキュアトンネルの構築
- Snort を用いたネットワーク侵入検知システムの導入と運用
- syslog 集約・ログ解析・トラフィック監視による異常検知の実践
想定読者: ファイアウォール・IDS・暗号化を実際に構成・運用する立場にあるネットワーク管理者やサーバ担当エンジニア
本の詳細を見る →
ログとトラフィックをデータ分析視点で読む

侵入検知やログ解析をデータ分析の枠組みで捉え直す応用書。ゼロトラストや SOC 運用で問われる「データから異常を見つける」姿勢を身につける到達点として据える。
この章の 1 冊 データ分析によるネットワークセキュリティ
MichaelCollins/中田秀基 / オライリー・ジャパン / 2016

多元的データ分析でネットワークセキュリティを体系化する
この本で身につくこと
- SiLK・R・Python を使いネットワークフローデータを収集・分析するパイプラインを構築できる
- センサーやログ収集の配置設計を目的から判断し、必要なデータを欠損なく蓄積する方法を説明できる
- 探索的データ分析と可視化でネットワーク異常を検出し、誤検知と真の脅威を区別する手順を踏める
- ボリューム分析・タイミング分析・グラフ分析を組み合わせた多元的アプローチでセキュリティイベントを評価できる
想定読者: ネットワーク監視・インシデント対応に携わるセキュリティエンジニアやシステム管理者で、場当たり的な対策から脱却し継続的なセキュリティ運用の方法論を身につけたい人
本の詳細を見る →