Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
50歳目前にしてセキュリティ担当になりました
Search
YOMOGITA
March 22, 2025
1
720
50歳目前にしてセキュリティ担当になりました
2025/03/22 サイバーセキュリティ、失敗と後日談 Vol.01での発表資料です。
そんなにみちゃいやん。
YOMOGITA
March 22, 2025
Tweet
Share
More Decks by YOMOGITA
See All by YOMOGITA
知らなくていい、知っても役に立たないDNSの豆知識
th0x0472
1
690
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
183
22k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.7k
A Tale of Four Properties
chriscoyier
158
23k
Optimizing for Happiness
mojombo
377
70k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Agile that works and the tools we love
rasmusluckow
328
21k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k
Making Projects Easy
brettharned
116
6.1k
Transcript
50歳目前にして セキュリティ担当になりました 2025/03/22 サイバーセキュリティ、失敗と後日談 Vol.01 よもぎた a.k.a. th0x0472
おまえだれよ? よもぎたと申します IDは th0x0472 をつかってます https://yomogita.me/
おしながき • これまでのあゆみ • これをやっていてよかった • これをやっておけばよかった • これはしっぱいだった •
情報処理安全確保支援士(登録セキスペ)について超私見
これまでのあゆみ 1of2 • 1990年代前半から半ば ~ 高校生時代 • PC-9821 + MS-DOS/Windows3.1
+ N88BASIC、パソコン通信 • 1990年代半ばから後半 ~ 大学生時代(私立文系中退) • PC/AT + WindowsNT3.51/4.0, Linux, FreeBSD + C/Java + the Internet • 1999年 第一種情報処理技術者試験合格(何それ美味しいの?) • 2000年頃から ~ 会社員、ときどき無職 • Windows, Linux, TCP/IP, Wireshark, Bash, Python, AWS, Azure • 情報処理技術者試験受けたり • 2006年春 テクニカルエンジニア(情報セキュリティ)試験合格 • 2007年春 情報セキュリティアドミニストレータ試験合格 • 2017年春 情報処理安全確保支援士試験合格 • 2020年春 情報処理安全確保支援士登録 • 趣味でスクリプト書いたり
これまでのあゆみ 2of2 • 1社目。NW+Secの会社。セキュリティとの出会い。でも激務。 • 2年弱、無職。 • 2社目。弱小SES企業。 • 「お前はどこにいっても通用しない」真に受けて転職をためらう。大失敗。
• うつ病に。休職して復職するも、いろいろあって退職。 • 2年弱、支援サービスに通う。 • 3社目。いろいろあって試用期間で退職。 • 数か月無職。 • 4社目。弱小SES企業。今度はサクッと辞めました。 • 5社目。いい環境だったけど、業績不振で転職。 • 6社目。現職。ついに念願のセキュリティ部門。情シス業務もあるよ。
これをやっていてよかった • プログラミング:特にC言語のポインタとメモリ操作 • ネットワーク • OSIリファレンスモデル • レイヤに分かれてるんだ、へー •
こんなレイヤー構成なんだ、へー • TCP/IP:こーいう役割分担なんだ、ヘッダにはこんなん入ってるんだ • DNS:浸透いうな。それ以外は何もわからん。闇深すぎ。 • 情報収集、とにかくいろいろ読む。 • お勧め:「技術書」の読書術、ホワイトハッカーの教科書 • Amazonで「IPUSIRON ハッキング」で検索 • コミュニティ参加、発表・発信、交流 • お手柔らかにお願いします <m(__)m>
これをやっておけばよかった • 英語。ニュース、NIST、CISA、CIS、etc… • 数学。 • 暗号、完全に理解を放棄した。マジなんもわからん。 • 法律。わかればベター。 •
簿記。余力があればいずれ。
これは失敗だった • 弱小SES企業に長く居過ぎた • 次の会社を決めずに無職になった • 転職先の候補の会社のリサーチ不足 どれも、甲乙つけ難い大失敗。
情報処理安全確保支援士(登録セキスペ)について 超私見 • 試験は受けよう。1日拘束されるけど、7500円?でお勧め。 • 第一の関門は申込み。期間限定だよ! • 第二の関門は当日の起床。フレックスじゃないよ! • 第三の関門は迷子にならず時間までに会場にたどり着けるか?ドキドキ。
• 過去問覚える系試験対策は有効みたいですが、個人的にはお勧めしません。 • 会社がお金出してくれるなら、登録しよう。 • 毎年のオンライン講習は有用だと思う • 試験は問題を選択できるけれど、講習は全分野を受講しなければならない。 • 忘れていたことを思い出させてくれたり • 普段チェックしない分野をキャッチアップ出来たり • 苦手分野、興味関心ない分野も最低限のインプットができたり • 3年に一度の実践講習は、ご予算で選んでいる身なのでノーコメントで。
情報処理安全確保支援士(登録セキスペ)について 超私見 •最低限の強制的な自己研鑽には有効だと思います。 •それ以外は、期待しないほうがよいと思います。 • 世間一般で認知されてない。 • 世の中、もっとつよつよな資格がいっぱいある。
おしまい。 ご清聴ありがとうございました。