完全な個人的な内容。今年1年の前半戦を振り返ってみたいと思います。

 

年始に掲げた目標に対して

 

(そもそも目標ではなくテーマという点はさておき)

これは結果として難しい感じになっています。

「転職」に関しては実際に実施しましたが、それが成功かと言われると難しいところです。

セキュリティ系のお仕事につけたはいいものの、面接で聞いていたお仕事が出来ておらず、「あれ?これなら俺転職してないけど・・。」状態というのが正直なところです。

とはいえ、プライベートで時間が出来たので、個人的なセキュリティの勉強は進んでいます。

現時点では50点といったところでしょうか。

配置換えで希望のお仕事させてもらえて80点ですかね。

残りの20点は「セキュリティ」の実績作りになるので登録セキスペ合格とかの想定です。

 

今取り組んでいくことについて

かなり雑多なことになっています。

当ブログに関するアレコレ

今はただ思いついたものを書き連ねているだけですが、もう少しコンテンツとして成立させてみたいな、と思っています。

実は裏方で「セキュリティのお仕事に興味がある方」や「セキュリティ担当に指名されたけど何すればいいかわからない方」向けに対して、様々な記事に案内できる固定ページを作成しています。

もちろんそのためにはこのブログ自体の記事数を増やさなければいけないのですが。

 

脆弱性およびインシデントに関わる情報の収集

Feedlyぽちぽちしてるだけなんですが。

この辺は正直前の仕事(社内SE時代)の方が有意義に活用できてました。

今のお仕事ではまるで役に立ちませんね。変な話ですが。

とはいえ、ここを怠ってしまったら色々と終わってしまうな、と思ったので継続して行なっています。

気になったネタはtwitterで展開するか、深掘りして記事になるか、といった感じです。

 

資格勉強

1.情報処理安全確保支援士

2.CEH

3.LPIC202

優先順位としては支援士取らないと多分色々と始まらないと思っているので、まずは取り組んでいます。

CEHは将来ペネトレーションテストのお仕事に興味があるため、着手中です。書籍が英語なので英語の勉強も兼ねてます。ただ、私は英語スラスラの人間ではないので、読むときはかなり気合い入れないと読めません。

LPIC(今は名称違うんでいたっけ・・?)は去年の目標の達成漏れです。1ヶ月くらい本気で取り組んだら取得できると思ってるのですが・・・。優先順位がかなり低いです。

 

WEBアプリケーションの勉強

これは実はブログアレコレにも通じているところがあります。

せっかくブログ(フロントからバックまで)をやっているなら、WEBセキュリティを中心にやるか、みたいな感じです。

いわゆる徳丸本読み進めたりOWASP ZAPで遊んだりしています。徳丸本は近々第二板が出るのでもちろん買おうと思ってます。

フロント系の知識が乏しいため、WEBデザインやHTML、CSS、Javascriptも改めて勉強し直してます。この辺の勉強はブログの固定ページ作成に絡んでます。フロントオクガフカイデス。。。

 

ハニーポット

元々T-POTと呼ばれるハニーポット界の幕の内弁当みたいなハニーポットを運用していましたが、WEBを中心に取り組むことにしたため、解体しました。

今はハニーポット界のハニーポッターさんが作成したwowhoneypotを運用しています。

この辺はかなり細かい頻度でログを確認しているので、目新しいログが来たら引き続き解析して記事にしたいと思っています。

(GPONの記事とかちょくちょくリファラーgoogleでアクセスあるんですよね)

溜め込んだログはELKで可視化できればと思っていますが、まだそこまで行けてません。年内にできればくらいでしょうか。

 

ペネトレーションジャンルの知識取得

これは資格勉強のCEHにも少し絡んでいますが、一般的なペネトレーションテストや攻撃者についてアレコレを調べて回っています。自分が目指すキャリアに向けての予習みたいな感じですね。

最近実装したkaliの通信暗号化は激アツでした。torはあまり着手したことがなかったので・・。

当然悪用なんかはしませんが、この辺のネタはなかなかブログに書きにくいんですよね。

この前もWEBプログラマーがマイニングで捕まってたり、ハッカーの学校の著者もめちゃめちゃ詰められてWEBサイトクローズしてたり。

 

後半戦に向けて

今やってることも相当雑多な感じですが、一応目指すべきキャリアに向けた「WEB系ネタ」「資格ネタ」でなんとなく絞った感じです。

ブログのコンテンツ化は年内には進めていければと思っています。