「セキュリティ業界に入門するには?」という質問を何度も見ましたし、私も何度か聞かれました。
いくつか方法はあると思いますが、今回は「ニュースを見る」をオススメしようと思います。
おそらく、「セキュリティをやろう」と思う方は普段の生活であまりセキュリティに触れていないのだと思います。
ニュースを見ることで、日々の生活に少しずつセキュリティをなじませる事ができます。
なじんでくると、「セキュリティ」の部分を「フィッシング対策」、「重要脆弱性の注意喚起」、「バグバウンティ」、「CTF」などにすることが出来ます。
ニュースサイト
セキュリティのニュースとなると、「いろんなサイトを見なきゃ」とか、「英語のサイトも見なきゃ」とか思ってしまいます。
しかし、最初は1~2個の情報元をチラチラ見るで良いと思います。
以下がオススメです。
ScanNetSecurity
scan.netsecurity.ne.jp
piyokangoさんもTwitterやブログなどで事例をまとめているので良いです。
twitter.com
私はニュースを見始めた頃、英語のサイトがオススメされました。
当時の私はそのサイトを見ようとしていましたが、内容が現状と合っていなかったため続かなかったです。
英語ということもメンタルブロックがかかる要因でもありました。
なので、「英語でいっぱい情報が集まるところ」というのは気にしなくてもいいと思います。
そういうサイトは本当に「セキュリティ」を網羅する勢いで情報が集まってくるので、頭の処理が追いつかないです。
最近の事例
最近の事例というと、Microsoft Exchangeの脆弱性かなと思います。
scan.netsecurity.ne.jp
scan.netsecurity.ne.jp
このニュースでは、実際に脆弱性が悪用されて攻撃が行われていることがわかります。
セキュリティについて考えてこなかった人でも、「攻撃は本当にあるんだ」ということで調べるきっかけになります。
CTFをやっていて、技術面には触れているという方でも、現実でどのように悪用されるかがわかると思います。
普段生活している中でもこのような攻防が行われているということや、勉強している脆弱性が最終的にはどのように使われて、どのように対応されていくということを知れるのがニュースの良いところかなと思っています。
おわりに
セキュリティ業界への入門方法でした。
昔の私にとっては、この方法ですらも1人で発見することは出来ませんでした。
勉強会に参加した際に初めて知ることが出来ました。
4,5年経つので状況は変わっているかと思いますが、私と同じように苦労する方が1人でも減れば良いなと思って記事にしました。
最後まで読んでいただきありがとうございました。
コメント