先日,「マスタリングTCP/IP 情報セキュリティ編」という本が発売されました。
マスタリングTCPIP情報セキュリティ編
Amazonだと,なかなか届かないようだったので書店で手に入れて読んでみたのですが,この本,初心者向けにはかなりよいと感じています。
今まで,ありそうでなかった,「セキュリティ全般を,基礎から広く学ぶ」教科書です。

最初に,情報セキュリティの概念の説明から始まり,暗号や認証について,仕組みから丁寧に説明されています。
クロスサイトスクリプティングやクロスサイトリクエストフォージェリ,SQLインジェクションなど代表的な攻撃については,仕組みの説明から対策まで,しっかり説明されています。

ネットワークについての解説はあまりないので,「マスタリングTCP/IP 入門編 第5版」などのネットワーク入門書と合わせて読むといいと思います。
特に,暗号化やハッシュなどのアルゴリズムは丁寧に解説されています。
上級者が復習のために読んでみるのもいいと思います。私自身,知らなかったことが結構深く書かれていて,読んでいて勉強になりました。

これだけで情報セキュリティスペシャリスト試験対策に十分か,と聞かれると少し足りない感じはします。
基本的に,セキュリティ技術の本でマネジメントに関してはあまり書かれていませんし,組織のセキュリティに関しては特に触れられてないからです。
応用情報技術者試験ぐらいまでは,これだけ知っていれば十分網羅できると思います。

情報セキュリティスペシャリスト対策なら,「情報処理教科書 情報セキュリティスペシャリスト 2013年版」と合わせて使うと,基礎から応用まで,必要十分な力は身につくと思います。
情報セキュリティスペシャリスト試験の参考書は,やさしく見える本にハズレが多く,読みやすいだけで基礎力が全然身につかない本があります。ですので,「マスタリングTCP/IP 情報セキュリティ編」を合わせて基礎力を補う使い方がおすすめです。

付け焼き刃ではない,本当の基礎力を身につけるための本だと感じています。
静かに淡々と,1つ1つ積み重ねるように書かれていて,面白いというより,じっくり納得しながら読めます。
Amazonなどでは品薄気味のようですが,秋葉原の書泉ブックタワーにはありましたし,本屋で中身を確認してから買うといいと思います。

あと,さっき気づいたのですが,著者の齋藤孝道さんという方は,明治大学の准教授らしいのですが,著者略歴に「IPA・情報処理技術者 試験委員」とあります。
なんとなく,試験の勘所というか,情報セキュリティスペシャリスト試験で聞かれる技術的なセンスといったところが試験と共通しているな,と感じたのですが,そのせいかもしれません。

せっかく勉強するのなら,試験が終わったら消えてしまうような知識よりも,10年経っても通用するようなスキルを身につけた方が,長い目で見ていいと思います。
こういった良書で,しっかりと基礎力をつけていきましょう。