50歳目前にしてセキュリティ担当になりました

Transcript

1. 50歳目前にして セキュリティ担当になりました 2025/03/22 サイバーセキュリティ、失敗と後日談 Vol.01 よもぎた a.k.a. th0x0472

2. おまえだれよ？ よもぎたと申します IDは th0x0472 をつかってます https://yomogita.me/

3. おしながき • これまでのあゆみ • これをやっていてよかった • これをやっておけばよかった • これはしっぱいだった •

   情報処理安全確保支援士（登録セキスペ）について超私見

4. これまでのあゆみ 1of2 • 1990年代前半から半ば ～ 高校生時代 • PC-9821 ＋ MS-DOS/Windows3.1

   ＋ N88BASIC、パソコン通信 • 1990年代半ばから後半 ～ 大学生時代（私立文系中退） • PC/AT ＋ WindowsNT3.51/4.0, Linux, FreeBSD ＋ C/Java ＋ the Internet • 1999年 第一種情報処理技術者試験合格（何それ美味しいの？） • 2000年頃から ～ 会社員、ときどき無職 • Windows, Linux, TCP/IP, Wireshark, Bash, Python, AWS, Azure • 情報処理技術者試験受けたり • 2006年春 テクニカルエンジニア（情報セキュリティ）試験合格 • 2007年春 情報セキュリティアドミニストレータ試験合格 • 2017年春 情報処理安全確保支援士試験合格 • 2020年春 情報処理安全確保支援士登録 • 趣味でスクリプト書いたり

5. これまでのあゆみ 2of2 • 1社目。NW＋Secの会社。セキュリティとの出会い。でも激務。 • 2年弱、無職。 • 2社目。弱小SES企業。 • 「お前はどこにいっても通用しない」真に受けて転職をためらう。大失敗。

   • うつ病に。休職して復職するも、いろいろあって退職。 • 2年弱、支援サービスに通う。 • 3社目。いろいろあって試用期間で退職。 • 数か月無職。 • 4社目。弱小SES企業。今度はサクッと辞めました。 • 5社目。いい環境だったけど、業績不振で転職。 • 6社目。現職。ついに念願のセキュリティ部門。情シス業務もあるよ。

6. これをやっていてよかった • プログラミング：特にC言語のポインタとメモリ操作 • ネットワーク • OSIリファレンスモデル • レイヤに分かれてるんだ、へー •

   こんなレイヤー構成なんだ、へー • TCP/IP：こーいう役割分担なんだ、ヘッダにはこんなん入ってるんだ • DNS：浸透いうな。それ以外は何もわからん。闇深すぎ。 • 情報収集、とにかくいろいろ読む。 • お勧め：「技術書」の読書術、ホワイトハッカーの教科書 • Amazonで「IPUSIRON ハッキング」で検索 • コミュニティ参加、発表・発信、交流 • お手柔らかにお願いします <m(__)m>

7. これをやっておけばよかった • 英語。ニュース、NIST、CISA、CIS、etc… • 数学。 • 暗号、完全に理解を放棄した。マジなんもわからん。 • 法律。わかればベター。 •

   簿記。余力があればいずれ。

8. これは失敗だった • 弱小SES企業に長く居過ぎた • 次の会社を決めずに無職になった • 転職先の候補の会社のリサーチ不足 どれも、甲乙つけ難い大失敗。

9. 情報処理安全確保支援士（登録セキスペ）について 超私見 • 試験は受けよう。1日拘束されるけど、7500円？でお勧め。 • 第一の関門は申込み。期間限定だよ！ • 第二の関門は当日の起床。フレックスじゃないよ！ • 第三の関門は迷子にならず時間までに会場にたどり着けるか？ドキドキ。

   • 過去問覚える系試験対策は有効みたいですが、個人的にはお勧めしません。 • 会社がお金出してくれるなら、登録しよう。 • 毎年のオンライン講習は有用だと思う • 試験は問題を選択できるけれど、講習は全分野を受講しなければならない。 • 忘れていたことを思い出させてくれたり • 普段チェックしない分野をキャッチアップ出来たり • 苦手分野、興味関心ない分野も最低限のインプットができたり • 3年に一度の実践講習は、ご予算で選んでいる身なのでノーコメントで。

10. 情報処理安全確保支援士（登録セキスペ）について 超私見 •最低限の強制的な自己研鑽には有効だと思います。 •それ以外は、期待しないほうがよいと思います。 • 世間一般で認知されてない。 • 世の中、もっとつよつよな資格がいっぱいある。

11. おしまい。 ご清聴ありがとうございました。