Upgrade to Pro — share decks privately, control downloads, hide ads and more …

50歳目前にしてセキュリティ担当になりました

YOMOGITA
March 22, 2025
720

 50歳目前にしてセキュリティ担当になりました

2025/03/22 サイバーセキュリティ、失敗と後日談 Vol.01での発表資料です。
そんなにみちゃいやん。

YOMOGITA

March 22, 2025
Tweet

Transcript

  1. これまでのあゆみ 1of2 • 1990年代前半から半ば ~ 高校生時代 • PC-9821 + MS-DOS/Windows3.1

    + N88BASIC、パソコン通信 • 1990年代半ばから後半 ~ 大学生時代(私立文系中退) • PC/AT + WindowsNT3.51/4.0, Linux, FreeBSD + C/Java + the Internet • 1999年 第一種情報処理技術者試験合格(何それ美味しいの?) • 2000年頃から ~ 会社員、ときどき無職 • Windows, Linux, TCP/IP, Wireshark, Bash, Python, AWS, Azure • 情報処理技術者試験受けたり • 2006年春 テクニカルエンジニア(情報セキュリティ)試験合格 • 2007年春 情報セキュリティアドミニストレータ試験合格 • 2017年春 情報処理安全確保支援士試験合格 • 2020年春 情報処理安全確保支援士登録 • 趣味でスクリプト書いたり
  2. これまでのあゆみ 2of2 • 1社目。NW+Secの会社。セキュリティとの出会い。でも激務。 • 2年弱、無職。 • 2社目。弱小SES企業。 • 「お前はどこにいっても通用しない」真に受けて転職をためらう。大失敗。

    • うつ病に。休職して復職するも、いろいろあって退職。 • 2年弱、支援サービスに通う。 • 3社目。いろいろあって試用期間で退職。 • 数か月無職。 • 4社目。弱小SES企業。今度はサクッと辞めました。 • 5社目。いい環境だったけど、業績不振で転職。 • 6社目。現職。ついに念願のセキュリティ部門。情シス業務もあるよ。
  3. これをやっていてよかった • プログラミング:特にC言語のポインタとメモリ操作 • ネットワーク • OSIリファレンスモデル • レイヤに分かれてるんだ、へー •

    こんなレイヤー構成なんだ、へー • TCP/IP:こーいう役割分担なんだ、ヘッダにはこんなん入ってるんだ • DNS:浸透いうな。それ以外は何もわからん。闇深すぎ。 • 情報収集、とにかくいろいろ読む。 • お勧め:「技術書」の読書術、ホワイトハッカーの教科書 • Amazonで「IPUSIRON ハッキング」で検索 • コミュニティ参加、発表・発信、交流 • お手柔らかにお願いします <m(__)m>
  4. 情報処理安全確保支援士(登録セキスペ)について 超私見 • 試験は受けよう。1日拘束されるけど、7500円?でお勧め。 • 第一の関門は申込み。期間限定だよ! • 第二の関門は当日の起床。フレックスじゃないよ! • 第三の関門は迷子にならず時間までに会場にたどり着けるか?ドキドキ。

    • 過去問覚える系試験対策は有効みたいですが、個人的にはお勧めしません。 • 会社がお金出してくれるなら、登録しよう。 • 毎年のオンライン講習は有用だと思う • 試験は問題を選択できるけれど、講習は全分野を受講しなければならない。 • 忘れていたことを思い出させてくれたり • 普段チェックしない分野をキャッチアップ出来たり • 苦手分野、興味関心ない分野も最低限のインプットができたり • 3年に一度の実践講習は、ご予算で選んでいる身なのでノーコメントで。