すべての研究分野には、人々が読んでおくべき特定のタイトルのリストがあります。 「西キヤノン」には、プラトンの 「共和国 」が含まれています。 進化生物学には、チャールズダーウィンの 「種の起源」があり ます。 言語学者には、Noam Chomskyの On Languageがあり ます。 情報セキュリティの規範を構成する本は何ですか?
ハッカー、サイバー犯罪、技術プロトコルなど、セキュリティに関する書籍は数千とはいかないまでも数百冊あります。 忙しい情報セキュリティの専門家は、どの情報を読むべきかをどのように知るのですか? パロアルトネットワークスのCSOであるリチャード・ハワードは、情報セキュリティの専門家が読む必要があると彼が信じる20冊の本のリストを持っています。 セキュリティウォッチ が20のタイトルが少し威圧的に見えるかもしれないと指摘したとき、ハワードは順不同でリストを次の上位5つに絞り込みました。デヴィッド・サンガー、クリフォード・ストールヘイブによる カッコウの卵 。
ブッククライテリア
ハワードのトップ20リストの各本は、含めるために3つのルールを満たさなければなりませんでした。問題を過度に誇張せずに、正確で、簡潔で、よく書かれたフィールドを正確に表す必要がありました。 ハワードは、技術書、ノンフィクション、さらにはフィクションのタイトルを組み合わせて完成しました。 フィクションの本は、複雑な問題をより多くの聴衆に伝えるのに役立つため、重要でした。 技術書は、実践的なスキルを開発または強化する限り、ハウツーマニュアルである必要も、特定のネットワークプロトコルに焦点を当てる必要もありませんでした。 たとえば、Howardは上位20のリストに CERT Guide to Insider Threatsを 含めました。
ノンフィクションの本は、彼らが直面している脅威の性質と敵の動機に関する読者のコンテキストを提供します。 セキュリティの専門家は頻繁に戦術的であることに焦点を合わせ、「どうやってここに来たのか」を常に理解しているわけではない、とハワードは言った。
そして今、トップ5タイトル:
クリプトノミコン 、ニール・スティーブンソン
ハワード氏によると、クリプトノミコンは、歴史上の実像と作り上げられたキャラクターが混ざり合った「典型的なハッカー小説」です。 また、重要な歴史的背景を提供し、目前の問題を誇張することなく提供しているため、サイバーセキュリティに関する間違いなく最高の本であるとハワードは言いました。 読みやすい本ではありませんが、たくさんのアイデアが詰まっています。
対決と隠蔽:オバマの秘密の戦争と デビッドEサンガーによる アメリカの力の驚くべき使用
この本は、サイバー戦争がどのように進化したかを理解するのに不可欠です。 サンガーは、「オリンピックゲーム」の操作について詳しく説明し、Stuxnetに至りました。また、大規模な物理的損傷を引き起こすために、サイパー武器をどのように使用できるかを説明しました。