00:01
こんばんは、こーざきです。
2025年1月22日、声日記2回目、始めていきます。
そう、去年、朝も撮ったんですけど、帰りの車の中でも喋ろうかなと思って、マイクを手に取りました。
えー、疲れたー。
最近、仕事終わって帰り道、くたくたになってますね。
体力落ちてるのもあるし、仕事が前よりも忙しくなってきてるというのもあるんですけど。
どうにかしたい。筋トレとかした方がいいのかな?とか考えております。
今回はですね、ちょっとぼやき会みたいな感じになるんですけど。
サイバーセキュリティの勉強ってみんなどないしてんの?ということについて話していきます。
今、情シス部門のマネージャーになって、半年?ちょっと、7ヶ月か経つんですけど、
今までよりも、より本格的に情報セキュリティ、サイバーセキュリティについて取り組まないといけない立場になったんですね。
これまでSIerで働いてたこともあるし、情報システム部門で働いてたこともあるんですけど、
セキュリティに関しては正直あんまりメインの担当としてやることってなかったんですよね。
何かしらのアプリケーションのセキュリティ機能とか、今まで言うとセキュリティ施策の方針を決めるとか、
どこまでやるかをデザインするみたいな立場って今までやってなかったので、
いよいよ思って、これはちゃんと勉強せないとまずいぞという状況なんです。
サイバーセキュリティって本当にしっかり学んだことないんですよ。
どっちかというと苦手な分野で、今まであんまりタッチしてなかったし、しようともしてこなかったっていうのがあって、
いよいよ思って逃げられなくなったんで、何とかせななっていう状況なんですね。
03:00
どないしたらいいんやろうっていうのを今喋りながら考えてるんですけど、
みんなどうやって勉強してきたんですか?教えてほしいんですけど。
今までもだからIT業界で今まで15年ぐらい働いてきて、
新しい技術とか新しい分野のことを覚えるときに自分が取ってきた方法って、
とにかく実物を触るっていう方法がまず最初の最優先のアプローチなんですよね。
本から学ぶとか、e-learning、オンラインコースで学ぶみたいなのって、
手をつけやすい部分ではあるんですけど、自分にとっては全く身にならない。
なった試しがないっていうことなので、とにかく実際の画面とか実際の製品とかを動かして、
そこであれこれやってみて覚えるっていうことでしか今まで何かを覚えられた試しってないので、
そこへ行くとセキュリティってどうなんでしょうね。
実際、例えばMicrosoft Defender for Endpointっていう製品があるじゃないですか。
あれをフル活用していきたいなって思ったときに、実際の画面を目の前にして止まるわけですよ。
どこから始めていいかわからないから。
そこでありがたいことに日本語で書かれた一目でわかるMicrosoft Defender for Endpointっていう書籍があるんで、
それを片手にここを載せてこうなってるのかみたいなやつを見ていくは一つできるアプローチなんですけど、
ただ、その書籍に書かれてないことはできないわけですよね。
もっと言うと、書籍が発売された時点からやっぱり機能も増えるし画面も変わるしっていう話で、やっぱり限界があるんですよね。
今ディフェンダーフォーエンドポイントの話をしてますけど、それ以外の部分で、
例えばセキュリティアセスメントを自社でやりたいなーって思った時に、
06:03
じゃあ何から始めればいいんでしょうかとかいうようなところってないんですよね。
世の中にセキュリティ規格みたいなのがあるから、それにまず当たるっていうのも考えられる方法としては思いつくんですけど、
セキュリティ規格をパッと見て、ここからどうしたらいいのみたいな感じだったりもするんですよね。
ごめんなさい。
で、そんなところでちょっと詰まっちゃってるというか、
なんかChatGPTに聞いたら、資格取れみたいなこと言って、ほんまかと思ったんですけど。
とかね、オンラインコースありますよとか言うてきおるわけですけど、
それってどうなんやろなーって、オンラインコース資格取得、
そうですね、UDEMYでCISSPっていう資格の勉強してみたらどうかとか、
あとはブログやニュースサイトで情報収集ってあるんですけど、
あれやこれやセキュリティニュースとかのトレンドを学んだらどうですかとか、
チャットGPTさん言ってらっしゃるんですけど、
興味ないことを、興味ないって言い切ったらあかんのですけど、
興味ないことをそんな積極的にサイト見て学べない、
学べよって話が求められてるんやから、
そうですよね。
あとは実際の環境で試すっていう意味で言うと、
なんか今ちょっと思いつきましたけど、
例えばマルウェアの振る舞いを、実際のマルウェアのサンプルをどっかからか持ってきて試すとか、
自分の目で何か動くものを見て学ぶっていうのは良さそうですよね。
それ一つ手つけられるかな。
あとチャットGPTさん書籍での体系的な学習、こんな本がおすすめですよみたいなやつとか、
業界標準のフレームワークNISTとか言ってくれてるんですけど、
09:01
買って終わりですね、これはもう間違いなく。
あれか、「セキュリティについて学びたい」が、そもそもちょっと解像度低すぎるっていう話はありますね。
セキュリティって言っても、どの状態のものをどう持っていきたいねんとか、
どういう分野について掘り下げたいねんとか、
たぶん最初自分が特に興味ある部分から掘っていくのが良いのかなですね。
やっぱりね、チャットGPT言うてますね。
実務を通じて経験を積む。そりゃそうや。
日々の業務で得た問題を深掘りし、自分で調査する。
セキュリティ関連のプロジェクトを積極的に担当してみる。
積極的に出ないにしろ、自分が担当なんですけど。
あれやこれやとアイディアはあるんですけど、
そもそも世の中の人はどうやってんにゃろうっていうのが知りたいところでもあるんで、
もしこれを聞いてる常識者の人がいたら教えてください。
プログラミングもそうですけど、やっぱり自分ごとにならないと身につかないですよね。
今まで出たところで自分なりにやっていけそうかなというのは、
まず範囲を絞ってそれについて学んでみるっていうのと、
あとはランサムウェア、マルウェアとかを実際に閉鎖された環境で動かしてみるみたいなところを
自分でやってみるっていうところかな。
とりあえずやってみて、そこでまた考えるみたいな感じでアプローチしていったらええかな。
少なくとも今より何がやりたいかっていうのは見えてきそうな感じがします。
ということで、今日はセキュリティってどうやって覚えたらええのんという話をさせていただきました。
それではまた次の声日記でお会いしましょう。バイバイ。
