未経験から始めるセキュリティの勉強について
ヘルプデスクとして働いていると、
「セキュリティ」という単語や概念に触れることはままあります。
昨今はITが重要な社会インフラとなり、セキュリティの重要性も高まっている背景もあります。
未経験から入った自分にとってセキュリティは敷居が高いと感じてしまうものの、
「セキュリティ」ってかっこいいんですよね。。
未経験から、セキュリティにどう関わって行けば良いのか。
一旦、これまで得てきた物についてまとめていきます。
(個人的には、「かっこいい」という感情は仕事や勉強のモチベーションを保つ上でも重要だと思ってます)
【目次】
情報セキュリティマネジメント試験について
企業等でITの安全な利活用を推進する、という目的であれば、
情報セキュリティマネジメントの資格取得を目指すのも選択肢になるかと思います。
レベル感としては、ITパスポート合格の次、という位置付けの様です。
下記の方が対象になる様です。
・業務で個人情報を取り扱う全ての方
・業務部門・管理部門で情報管理を担当する全ての方
・外部委託先に対する情報セキュリティ評価・確認を行う全ての方
・情報セキュリティ管理の知識・スキルを身に付けたい全ての方
・iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方
CTFについて
オフラインのもくもく会で出会ったセキュリティ関係の仕事をされている方から、
CTFというセキュリティ技術を競う競技があることを教えて頂きました。
純粋なセキュリティの技術を磨くのであれば、この競技に取り組みながら、
必要な基礎知識を身につけていくのが良いかもしれません。
初心者には、初心者向けの「CpawCTF」というサイトがあるので、ここで問題を解いていくのが良い様です。
私が取り組んでみた印象としては、サーバー・ネットワークの知識や、バイナリに関する知識、パケット解析の知識、プログラミング等々、幅広い知識が必要になるので、問題を解くことそのものが勉強になる、と感じました。
こちらは結構解説サイトも多く、私はLevel2の[Crypto]Block Cipherまでは解説も参考にしながら進めたのですが、
[Reversing]reversing easy!で根本的な知識不足により解説を見ても理解できなくなり、
一旦詰まりました。
しかしこれは継続的に取り組みたいと思っています。
(一方で、ガチなCTFは超専門分野の様子でした。。)
こちらの動画より。
世界最高峰のハッカーが凌ぎを削るCTFとは Dr.苫米地 2021年2月15日 - YouTube
これはもう別世界の話と考え、自分ができる範囲の勉強を粛々と行なっていくのが良いかと思いました。。
EDRについて
また、仕事でCrowdStrikeというEDRに触れる機会があり、調べました。
これまでは、ネットワークの境界で、ファイヤーウォール等による境界型防御を行うことや、セキュリティソフトで保護・検知・対応をしていたのが、現在はエンドポイントセキュリティによる動的ポリシー制御(パソコンやサーバーにおける不審な挙動を検知する)の概念に移りつつある様です。
参考URL
こちらの動画も参考にさせて頂きました。
まとめ
セキュリティと言うと難しそうなイメージがあり、取っ掛かりが得られ辛いですが、
ニーズが高いことは確かなので、少しずつ勉強して行けば仕事の上でも役立つ日が来るかもしれません。
取り組み始める際に、上記が参考になれば幸いです。
それでは、ここまでお読み頂きありがとうございました。