侵入技術入門(シンニュウギジュツニュウモン)

攻撃者の手法をハンズオンで学べるサイバーセキュリティの実践ガイド!
サイバーセキュリティの実践ガイド。対象読者は初級のセキュリティ技術者。本書では、 Linux 標準の bash をあえて攻撃者の視点で使いこなし、具体的なサイバー攻撃の手法とその防御策を学びます。読者はハンズオン演習を通じて、システムが侵入される過程を疑似体験することで、セキュリティ対策の重要性を深く理解できます。日本語版オリジナルの巻末付録では、今注目の「 AI エージェントを活用したペネトレーションテスト」「 AI システムを対象としたセキュリティ評価手法」についても解説しています。

Web アプリケーションの脆弱性を「守る側」ではなく「攻撃者の視点」から体系的に学ぶための一冊です。原著は Dolev Farhi と Nick Aleks らによる実践的なペネトレーションテストの手引きで、認証突破、 SAML 実装の穴、 GraphQL エンドポイントの列挙、クラウドネイティブ環境に固有の攻撃面といった題材を、ラボ環境のハンズオン形式で追体験できる構成になっています。

読者として想定されるのは、 Web 開発の基礎 (HTTP 、 HTML/JavaScript 、 Linux のコマンド操作) をひと通り持っている方です。まったくの初学者よりも、ある程度コードを書いてきたが「攻撃側がどう考え、どこを突いてくるのか」を肌で知りたいエンジニアに合います。 OWASP Testing Guide (WSTG) や PTES といった方法論にも触れているため、脆弱性診断の仕事に進みたい人のロードマップの一部としても位置づけられます。

注意すべきは、本書の内容を許可なく他者のシステムに適用すれば法に触れるという点です。自社の診断業務や CTF 、自前のラボ環境での学習に限定して使うことが前提の書籍であり、その前提の上で「なぜこの攻撃が成立するか」を原理から理解する力を養える設計になっています。