Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
50歳目前にしてセキュリティ担当になりました
Search
YOMOGITA
March 22, 2025
1
890
50歳目前にしてセキュリティ担当になりました
2025/03/22 サイバーセキュリティ、失敗と後日談 Vol.01での発表資料です。
そんなにみちゃいやん。
YOMOGITA
March 22, 2025
Tweet
Share
More Decks by YOMOGITA
See All by YOMOGITA
知らなくていい、知っても役に立たないDNSの豆知識
th0x0472
1
700
Featured
See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Why Our Code Smells
bkeepers
PRO
336
57k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Making Projects Easy
brettharned
116
6.1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.1k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.1k
Building Adaptive Systems
keathley
41
2.5k
A Modern Web Designer's Workflow
chriscoyier
693
190k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Transcript
50歳目前にして セキュリティ担当になりました 2025/03/22 サイバーセキュリティ、失敗と後日談 Vol.01 よもぎた a.k.a. th0x0472
おまえだれよ? よもぎたと申します IDは th0x0472 をつかってます https://yomogita.me/
おしながき • これまでのあゆみ • これをやっていてよかった • これをやっておけばよかった • これはしっぱいだった •
情報処理安全確保支援士(登録セキスペ)について超私見
これまでのあゆみ 1of2 • 1990年代前半から半ば ~ 高校生時代 • PC-9821 + MS-DOS/Windows3.1
+ N88BASIC、パソコン通信 • 1990年代半ばから後半 ~ 大学生時代(私立文系中退) • PC/AT + WindowsNT3.51/4.0, Linux, FreeBSD + C/Java + the Internet • 1999年 第一種情報処理技術者試験合格(何それ美味しいの?) • 2000年頃から ~ 会社員、ときどき無職 • Windows, Linux, TCP/IP, Wireshark, Bash, Python, AWS, Azure • 情報処理技術者試験受けたり • 2006年春 テクニカルエンジニア(情報セキュリティ)試験合格 • 2007年春 情報セキュリティアドミニストレータ試験合格 • 2017年春 情報処理安全確保支援士試験合格 • 2020年春 情報処理安全確保支援士登録 • 趣味でスクリプト書いたり
これまでのあゆみ 2of2 • 1社目。NW+Secの会社。セキュリティとの出会い。でも激務。 • 2年弱、無職。 • 2社目。弱小SES企業。 • 「お前はどこにいっても通用しない」真に受けて転職をためらう。大失敗。
• うつ病に。休職して復職するも、いろいろあって退職。 • 2年弱、支援サービスに通う。 • 3社目。いろいろあって試用期間で退職。 • 数か月無職。 • 4社目。弱小SES企業。今度はサクッと辞めました。 • 5社目。いい環境だったけど、業績不振で転職。 • 6社目。現職。ついに念願のセキュリティ部門。情シス業務もあるよ。
これをやっていてよかった • プログラミング:特にC言語のポインタとメモリ操作 • ネットワーク • OSIリファレンスモデル • レイヤに分かれてるんだ、へー •
こんなレイヤー構成なんだ、へー • TCP/IP:こーいう役割分担なんだ、ヘッダにはこんなん入ってるんだ • DNS:浸透いうな。それ以外は何もわからん。闇深すぎ。 • 情報収集、とにかくいろいろ読む。 • お勧め:「技術書」の読書術、ホワイトハッカーの教科書 • Amazonで「IPUSIRON ハッキング」で検索 • コミュニティ参加、発表・発信、交流 • お手柔らかにお願いします <m(__)m>
これをやっておけばよかった • 英語。ニュース、NIST、CISA、CIS、etc… • 数学。 • 暗号、完全に理解を放棄した。マジなんもわからん。 • 法律。わかればベター。 •
簿記。余力があればいずれ。
これは失敗だった • 弱小SES企業に長く居過ぎた • 次の会社を決めずに無職になった • 転職先の候補の会社のリサーチ不足 どれも、甲乙つけ難い大失敗。
情報処理安全確保支援士(登録セキスペ)について 超私見 • 試験は受けよう。1日拘束されるけど、7500円?でお勧め。 • 第一の関門は申込み。期間限定だよ! • 第二の関門は当日の起床。フレックスじゃないよ! • 第三の関門は迷子にならず時間までに会場にたどり着けるか?ドキドキ。
• 過去問覚える系試験対策は有効みたいですが、個人的にはお勧めしません。 • 会社がお金出してくれるなら、登録しよう。 • 毎年のオンライン講習は有用だと思う • 試験は問題を選択できるけれど、講習は全分野を受講しなければならない。 • 忘れていたことを思い出させてくれたり • 普段チェックしない分野をキャッチアップ出来たり • 苦手分野、興味関心ない分野も最低限のインプットができたり • 3年に一度の実践講習は、ご予算で選んでいる身なのでノーコメントで。
情報処理安全確保支援士(登録セキスペ)について 超私見 •最低限の強制的な自己研鑽には有効だと思います。 •それ以外は、期待しないほうがよいと思います。 • 世間一般で認知されてない。 • 世の中、もっとつよつよな資格がいっぱいある。
おしまい。 ご清聴ありがとうございました。