サムネイル

こんにちは。ゆーろんです。
月日というものは本当に早いもので、もう12月の終わりになってすっかり寒くなりました。 今回は毎年恒例の今年読み印象深かった技術書をいくつか紹介します。

目次

お世話になった技術書

ハッキング・ラボのつくりかた 完全版

セキュリティ界隈で多くの書籍を出版/翻訳されているIPUSIRONさんの代表作の1つです。 CTF、特にサーバ攻略分野であるPwnableに興味のある方、必ず買っておいて損はないです。

HackTheBox登場以前のPwnableのサービスを提供していたプラットフォームであるVulunHubの仮想マシンをParrot OSで攻略して、サーバを攻略するための考え方や基本スキルを磨くことができます。 ここで学べることはHackTheboxやTryhackMeなどのレッドチームペネトレーションゲームを進めるにあたり根幹となります。

もうすでにHackTheBoxを始めているあなたでも十分の楽しめるので、ぜひ購入してください。 私が今回紹介する書籍の中でもっとも勧めたいものです。

 

物理セキュリティの実践 (ハッカーの技術書)

WebやOSのセキュリティばかりやっていると、つい、ないがしろにされる物理セキュリティに関して丁寧にまとめられた一冊です。 特に日本で情報発信が少ない分野である近距離無線通信(RFID)に関して丁寧に書かれています。

GeekなガジェットであるHak5製品などに関して触れられており、ハードウェアが好きな人や物理セキュリティ意識を高めたい人には最適な一冊です。

 

WOWHoneypotの遊びかた

HoneyPot運営を始めたいのならば、これほど読むべき書籍はありません。
OSSハニーポットのWOWHoneyPotの紹介とHoneyPot運営/Webの調査のための考え方/ベストプラクティスなどが丁寧に読みやすく書かれています。

私自身もHoneyPot環境の構築の計画をしているため、非常に素晴らしい知識を得ることができました。
HoneyPotの構築方法やノウハウまとめは将来的にこのブログに記載するつもりなので楽しみにしておいてください。

 

はじめてのActive Directory

現在仕事でほぼ毎日使用しているActiveDirectoryに関して理解を深めるために読みました。 Active Directoryの基本的な機能/運用の際の考え方、OU、GPO、ADのドメイン/フォレストの概念等も丁寧に説明されています。

現在、社内SEや今の私のように社内SE系ヘルプデスクに務めている方は必ず読んでおいて損はないです。

 

Azure Active DirectoryとOffice 365でクラウドネイティブな企業インフラ構築術第2版

Entra IDとActiveDirectoryによるSSO基盤の仕組みを学ぶために読みました。
こちらの書籍も私の今の現場の社内ITインフラ基盤の理解を深めるための取っ掛りとして活躍しました。

AzureのEntra ID、オンプレのADとの連携、またSAML認証への理解を深めることが可能です。
私は認証基盤系の構築エンジニアではありませんが、もし今後その必要があるときにここで得た知識を生かせるように、また企業の認証基盤への理解を深められるようにすることはセキュリティへの理解にもつながるため非常に重要だと考えています。

 

SSOのキホン: はじめて学ぶシングルサインオン技術

SSOに関して学ぶことのできる書籍です。
SAML/OpenID Connect等にも十分に触れられており、ユーザ認証のための技術を学ぶことができます。 OSSのSSO構築ミドルウェアであるKeyCloakを用いてSSO認証基盤を作成することを書籍の後半ではめざします。

 

Windows Server 2022 Technology 1ヶ月でWindowsサーバーエンジニアになる本

こちらも仕事で触ることになったWindows Server(私の現場ではWindows Server 2016/2012 R2)への理解を深めるために読むことにしました。
私はインフラ構築エンジニアになるために、入社前にLinuxOSやネットワーク(Cisco基準)の学習/理解に物凄く取り組んできた人間ですので、ここで設計/構築ではないにしろWindowsサーバへの理解を深めるきっかけになったのは非常に幸運でした。

WindowsサーバのWebサーバであるIISをはじめ、共有フォルダ機能、PowerShell/bat、サーバの死活監視ツールの紹介などWindowsサーバの基本機能の解説がここにすべて詰まっています。Windowsサーバを体系的に学びたい方には非常におすすめの書籍です。

 

まとめ

今年はここに紹介しなかったものを含めて、10冊の技術書にお世話になりました。 現在の仕事がAzure ADやActive Directory、Windows技術に関係する現場であるため、それに伴い関連技術の理解に努めました。

「ゆーろんの徒然なる日記」にも記載しましたが、今年は本当に忍耐の年で、後半は十分に学習する時間を取ることができませんでした。
将来的にはCCNPやLPICの303,305,306、AWSの資格等の取得/範囲知識の理解をしたいと思っているので、来年はその関連書籍を読むことを目指します。

ここに紹介した本でもし興味を持っていただいた本があれば、本当に紹介してよかったと思います。
また、来年もよろしくお願いします。