Hardening競技会に参加する方に役立ちそうな本を紹介します。のみぞうの個人的なオススメですので異論反論ありそうですがまあもしよかったら参考にどうぞ。
テクニカル方面
正直、サーバセキュリティに絞って書いてある技術書ってあんまりないと思うんですけど、これは貴重な一冊。具体的なコマンドが豊富に載っているので初心者でもとっつきやすいと思います。ただし結構内容が古い。この手の本もっとほしいな。
個人的にちょいちょい使う。リファレンス本なんてなくてもmanを読めとかググればいいとか色々ご意見はあると思うんですが、例文ほしいときあるじゃないですか。あと意外と知らないオプションあったりするのでたまに役立ちます。
ActiveDirectory素人なので購入した。ドメインとは?みたいな説明から入って初心者にも安心。スクリーンショットが豊富でわかりやすいです。しかしそこまで素人がHardeningで役に立てることがあるかというと…わからん…。
うーん…正直あんまりテクニカル方面で日本語でピッタリくる本ないんですよね…。私が知らないだけかなあ。いい本があったら記事に追記していきます。
マネジメント方面
CSIRT (Computer Security Incident Response Team)といえばサイバー攻撃から自組織を守る専門チームのことですが、その解説書といえばこの本。初心者にも読めるように書いてあると思います。Hardeningでチームメンバーの役割や構成を考える参考になるかも?
Hardeningはセキュリティインシデントを疑似体験するイベントですが、そもそもインシデント対応って何?おいしいの?という方もいると思います(普通に生きてたらそんなしょっちゅう遭遇するものではないですし)事例ベースで解説されているので、具体的にインシデントが発生したらどういうことをしないといけないのかイメージがわくので最適です。
Hardening名物?情報漏えい事件発生時の謝罪イベントへの備えとしてどうぞw
顧客向けの告知文の例文とか載ってて参考になります(できれば参考にしたくないものです…)
Hardening Projectを主催しているWASForumの岡田さんが著者として名を連ねていらっしゃいます。CISO(Chief Information Security Officer)の担うべき役割と知っておくべき事項について広く書かれています。個人的には財務会計の話…セキュリティは特別損失だけじゃないぞ!ってことが書いてあるのが良かった。
単なる宣伝
このように、堅牢化やインシデントレスポンスに関する本は世の中になくはないのですが、Hardening競技会に特化して役立つ本ってないなーと思ったので同人誌を書きました。どういう準備をすればいいかとか書いてますので少しはお役に立つのではないかと思います。もしよかったらどうぞ