必ず読んでおきたい、無料のセキュリティ教本集（2017年版）：セキュリティ強化塾（5/5 ページ）

サイバー脅威監視の最先端、セキュリティベンダーに学べ

　最後に、インターネットで起きている脅威を常に監視し、最先端の情報を基に活動を行うセキュリティベンダーのブログにも注目したい。日本のセキュリティベンダーの多くがインテリジェンスをまとめた「セキュリティブログ」を運営している。これらの情報は鮮度も高く、貴重なものが多い。大きな脆弱性が発表されたときには、まずここで1次情報を押さえておくといいだろう。

　参考までに代表的なセキュリティブログを紹介しよう。なお、各社はTwitterアカウントも運用している。情報収集のツールとして各アカウントをフォローしておいてもいいかもしれない。

　このように無料かつ貴重な資料がたくさん存在しており、これらを活用することでセキュリティに関するリテラシーやスキルの向上が可能だ。その資料は逐一アップデートされるだけでなく、タイムリーな情報までもが手に入れられるのであれば、これを活用しない手はない。

　本稿で紹介した資料群はほんの一部であり、脆弱性情報が集まるJPCERTコーディネーションセンターや、日本のサイバーセキュリティの施策が一望できる内閣サイバーセキュリティセンター（NISC）などの公的組織からの情報や、今回紹介できなかったセキュリティベンダーからの情報なども、すぐに活用できる優れたものだ。これらの情報を自らの知識とし、新たにやってくる新入社員とともに、安全なIT活用を目指したい。

コラム：お金をかけてでも読みたい3冊

　今回の強化塾では「無料」をテーマにしているが、まとまった知識は投資してでも手に入れたい。そこで筆者が独断と偏見で選ぶ、3冊を紹介しよう。

『ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ』（鈴木正朝、高木浩光、山本一郎 著／翔泳社）

　これは特に「個人情報」に少しでも関係するビジネスを行っている場合、必読ともいえる書。日本においてはないがしろにされがちな「プライバシー」にフォーカスし、分かりやすくまとめている。

『あなたのセキュリティ対応間違っています』（辻 伸弘 著／日経BP社）

　技術をよく知る著者が、技術的な内容を大変分かりやすく解説し、「これならできるかも」というセキュリティを紹介する本。特にセキュリティという言葉に悩んでいるであろう、情報システム部の方々に特に読んでいただきたい。

『体系的に学ぶ 安全なWebアプリケーションの作り方』（徳丸 浩 著／SBクリエイティブ）

　通称「徳丸本」と呼ばれる、Webアプリケーション製作に必須なセキュリティ知識を学べる1冊。脆弱性が作り込まれてしまう理由がていねいに解説されており、エンジニアやシステム開発に携わる方にお勧めしたい。