11/29に、私が技術監修した本『実践 メモリフォレンジック』（オライリージャパン）が発売されます。

www.oreilly.co.jp

手元には、見本誌も届きました。

本書は、Group-IB社のSvetlana Ostrovskaya氏、Oleg Skulkin氏によって書かれた書籍『Practical Memory Forensics: Jumpstart effective forensic analysis of volatile memory』の翻訳本です。過去翻訳した『初めてのマルウェア解析』や『詳解 インシデントレスポンス』などでもメモリフォレンジックについては１章ほど言及されていますが、Windows OSに関する記載が中心であり、メモリフォレンジックを専門とする書籍は、まだ日本にありませんでした。

本書は、Volatility Frameworkを題材にメモリフォレンジックについても丁寧かつ体系的に記載された書籍で、マルウェア解析やフォレンジックについて学びたい方、情報が少ないLinuxやmacOSについても学べる一冊となっています。

今回は技術監修として入らせていただきましたので、オススメポイントを紹介していきます。

オススメポイント：メモリフォレンジックを体系的に学べる

メモリフォレンジック分野としては、2014年に発売された『The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory 』が最も有名な書籍ですが、その後更新されておらず、情報が古くなってしまっているという点がありました（とはいえ、個人的には今でも読む価値がある本だと思います）。本書籍は、最先端の情報が盛り込まれている書籍といえるでしょう。

また、本書の特徴として、メモリの取得・解析プロセスについて、Windowsのみならず、情報が少ないLinuxやmacOSにおけるメモリフォレンジックについても丁寧かつ体系的に解説されています。そのため、メモリフォレンジックという切り口で各OSを体系的に学ぶことが可能です。

以下に目次を示します。

第Ⅰ部　メモリフォレンジックの基礎 
1章　メモリフォレンジックの意義
2章　メモリダンプの取得

第Ⅱ部　Windowsでのメモリフォレンジック
3章　Windowsでのメモリの取得
4章　Windowsでのユーザの挙動の解析
5章　Windowsでのマルウェアの検知と解析
6章　Windowsにおける揮発性メモリの情報源

第Ⅲ部　Linuxでのメモリフォレンジック
7章　Linuxでのメモリの取得
8章　Linuxでのユーザの挙動解析
9章　Linuxでのマルウェアの検知と解析

第Ⅳ部　macOSでのメモリフォレンジック

10章　macOSでのメモリの取得
11章　macOSでのマルウェアの検知と解析

付録 Volatility 3の基本的な使用方法

今回は、Volatility Frameworkの機能を最大限使う観点からVersion 2で解説しています。一方で、将来的にVolatility3が主流になることを踏まえ、北原さんによりVolatility3の利用方法、シンボルの作成方法などについても解説されていますので、その意味でもメモリフォレンジックを学びたいと思う方に最適な書籍です。

既存書籍との位置づけについて

過去にも、DFIR（Digital Forensics & Incident Response）関連の書籍の翻訳をしているので、簡単に過去翻訳した書籍との位置づけを紹介したいと思います。過去に私が翻訳した書籍にも、メモリフォレンジックについて１章ほど言及されています。

• 『初めてのマルウェア解析』（第１０章）
• 『詳解 インシデントレスポンス』（５章・９章）

両者とも、メモリフォレンジックについて、２点の特徴を踏まえて丁寧に解説されています。

• マルウェア解析・インシデント対応など各目的を達成する手法に焦点を当てていること
• Windows OSに特化した記載になっていること

そのため、マルウェア解析やインシデントレスポンスなどにおいて、どのようにメモリフォレンジックが活用されるか学んだ後、さらにメモリフォレンジック技術を体系的に学んだり、情報が少ない他のOS（Linux・macOS）のメモリフォレンジックに応用する手法などを学ぶのに本書は最適な一冊だといえますし、既存の書籍とも補完関係にあるといえる一冊だと思います。

私自身も本書の技術監修を通じて、様々な学びがありました。非常に良い書籍なので、ぜひ書店やAmazonで手に取っていただけると嬉しいです！

先日、オライリー・ジャパン社より、以下の２冊をご恵贈いただいたので、レビューを書いてみようと思います（どちらも、オライリー・ジャパン社のご厚意でいただいた書籍で、一人の読者としてのレビューです）。

１冊目：ポートスキャナ自作ではじめるペネトレーションテスト

１冊目は、『ポートスキャナ自作ではじめるペネトレーションテスト ― Linux環境で学ぶ攻撃者の思考』という書籍で、ステラセキュリティの小竹さんが執筆されています。

www.oreilly.co.jp

章立ては以下の通りです。

具体的には、攻撃者が利用する攻撃手法・ツールを原理も含めて丁寧に解説している書籍です。

1章　攻撃者はいかにしてシステムを攻撃するのか
2章　Scapyでポートスキャナを自作し動作原理を知ろう
3章　デファクトスタンダードのポートスキャナNmap
4章　既知脆弱性を発見できるネットワークスキャナNessus
5章　攻撃コードを簡単に生成できるMetasploit Framework
6章　攻撃者はどのように被害を拡大するか

序文にも「そもそも攻撃手法を知らずに防御手法を理解することは難しく、攻撃手法を知らないままではピンとはずれなセキュリティ対策を行ってしまう」と記載されていますが、セキュリティ防御を考えていく上では攻撃手法を正しく理解することが必要不可欠です。

また、攻撃手法を理解する上では、「なぜその攻撃が成立するのか？」を理解するため、背後にある原理・プロトコルの理解を理解する必要があります。また、当該攻撃の影響範囲を理解するため、脆弱性などのバグに起因する問題（短期的）なのか、プロトコルの仕様の問題（長期的）なのか、様々なことを理解する必要があります。逆に、こうした原理を理解することにより、新しい攻撃なども理解しやすくなるでしょう。

本書は、実際にポートスキャナを自作したり、Nessus、Metasploit Frameworkなどのツールを動かしながら、ツールの使い方のみならず原理を学んでいく形式になっています。そのため、ツールの使い方を学んだ後、より一歩技術的に深く学ぶ方法として非常に良い書籍だと思います。そのため、ペネトレーションテストなどRed Team側の人のみならず、Blue Teamの人も防御を検討する上でぜひ読んだ方が良い書籍だと思います。

ちなみに完全余談ですが、書籍に「セキュリティ・キャンプキャラバンin大阪 2014」で学んだ経験について書かれていましたが、私も大学生のころ吉田英二さんがやられていた『情報セキュリティ実践トレーニング 2008 Summer』の奨学受講生として参加させていただき、ポートスキャンなどの原理やパケット構造についてNmapのみならずhping3やNemesisなどを使って学ぶ機会がありますが、こうした原理を理解しながら学ぶことは非常に楽しいのでぜひツールを作りながら、原理を学び、技術的理解度をふやすために本書を読んでみることをお勧めします。

２冊目：入門 モダンLinux

２冊目は、『入門 モダンLinux ― オンプレミスからクラウドまで、幅広い知識を会得する』という書籍です。献本いただいたのは前なのですが、仕事が忙しくなってしまいレビューを記載するのが遅くなってしまいました（レビューを書くことを頼まれているわけではないのですが、個人的にもっと早くやるべきだと感じており、個人的な反省です）

www.oreilly.co.jp

章立ては以下の通りです。

1章　Linuxの入門
2章　Linuxカーネル
3章　シェルとスクリプト
4章　アクセス制御
5章　ファイルシステム
6章　アプリケーション、パッケージ管理、コンテナ
7章　ネットワーク
8章　オブザーバビリティ（可観測性）
9章　高度なトピック

Linuxの基本的仕組みがカバーされており、読みやすい本の印象です。少し記述・説明が少ない項目もありますが、それは適宜専門書などで補う形で読むと良いと思いますし、全体像を把握するためには、分量としてちょうど良いと思います。

個人的にも、私もLinuxをちゃんと勉強したのは学生時代以来なので、新しい知識もアップデートすることができました。そのため、Linux初学者のみならず、Linux経験者も一読の価値があると思います。また、特にセキュリティ専門家でも、攻撃対象OSやフォレンジック対象としてLinuxを扱うケースはあるので、知識の習得・アップデートには有益だと思います。

久しぶりの更新ですが、3/27に翻訳本『ハッキングAPI ―Web APIを攻撃から守るためのテスト技法』（オライリージャパン）が発売されます。

www.oreilly.co.jp

手元には、見本誌も届きました。

本書は、Corey Ball氏の著作である『Hacking APIs: Breaking Web Application Programming Interfaces』の翻訳本です。Webアプリケーションのセキュリティテスト技法に関する本は良書*1*2*3は複数存在しましたが、Web APIに関するセキュリティテスト技法についての著作はまだありませんでした。

本書は、OWASP API Security Top 10などに基づき、体系的にAPIセキュリティテスト技法を紹介しており、脆弱性診断やペネトレーションテスト技術についてこれから学ぶ方、知識をアップデートしたい方にもオススメの一冊です。

また、技術監修として、北原さん、洲崎さんに入ってもらい、最新の状況にアップデートされていますので、最新の情報を学ぶことが可能です。

翻訳者としてのオススメポイントの点を紹介していきます。

オススメその１：APIセキュリティを体系的に学ぶことができる

APIセキュリティに限りませんが、脆弱性診断やペネトレーションテスト技術を学ぶ上では、対象となる技術を正確に理解し、ツールの使い方、実際の脆弱性の検出手法をハンズオンで学ぶ必要があります。

本書は、初学者を強く意識して執筆された書籍です。

• 第０章～２章で、Web APIの前提となるWebアプリケーションの仕組み、Web APIの仕組みをわかりやすく解説しています。具体的には、API認証の仕組み、APIの仕様などが丁寧に解説されています。
• 第３章では、実際のWeb APIに関する脆弱性の概要を説明し、これから学ぶ脆弱性の全体像を学ぶことができます。
• 第４章～５章では、実際に利用するBurp SuiteやPostman、wfuzzといったツールの解説と、実際に脆弱性を試すことができる各種脆弱なラボ環境（crAPI、Owasp Juice Shop、DVGA）などを紹介していきます。
• そして、実際に各脆弱性を紹介する６章以降では、各脆弱性の原理や検出方法を解説しつつ、最後にはラボを用意しており、実際に各章で学んだ技術を実際に試すことが可能です。演習を通じて、JWTに対する攻撃手法やファジングなど、様々な技術・テストアプローチを学ぶことができます。また、WAFの回避技術やレート制限の回避技術、GraphQLに対するテスト技法など、まだ日本では情報が少ない攻撃手法についても解説されており、GraphQLへの攻撃を学ぶ観点でも良い書籍でしょう。

そのため、本書は、伴奏型学習（言い換えれば、まるでインストラクターが横にいる感覚）で、Web APIに対するセキュリティテスト技法を学ぶことができる一冊です。そのため、Web系の脆弱性診断に興味がある初学者のみならず、自分の開発したAPIにテストするなど、開発者にとっても非常に有益でしょう。

また、訳者（私）が10年近くWebアプリケーションの脆弱性診断、ペネトレーションテストに従事してきた経験を踏まえ、実務を踏まえた最新情報・補足情報の紹介しています。また、技術監修の北原さん、洲崎さんによりラボ環境は検証いただき、最新の状況にアップデートされていますので、最新の環境で学ぶことが可能です。

オススメその２：著者について

著者であるCorey Ball氏（@hAPI_hacker）は、Moss Adams*4のサイバーセキュリティコンサルティングサービス部門でシニアマネージャーをしています。Corey Ball氏は、API Securityの普及に多くの貢献をしている人物です。

具体的には、APIsec Universityというオンラインコースを開講しており、無償で受けることができます。本書を読んだ後、さらにこうしたコースを通じてスキルを磨くことも可能ですし、（著者が同じこともあり）本書とも整合していますので、（英語ではありますが）更なる学習もしやすい環境が整っています。本書で学んだあとにさらに学びたい場合、APISec Universityを利用して学ぶこともできるでしょう。

www.apisecuniversity.com

また、原書の評判も非常によく、Amazonのレビューはもちろんのこと、米国のサイバーセキュリティ研究教育機関であるSANS Institute が主催するSANS Difference Makers Awardsにおいて、Book of the Yearも取得しています。

www.sans.org

非常に良い書籍なので、ぜひ書店やAmazonで手に取っていただけると嬉しいです！

ハッキングAPI ―Web APIを攻撃から守るためのテスト技法

• 作者:Corey Ball
• オライリージャパン

Amazon