サイバーセキュリティのスキルアップを
新型コロナウイルスの感染防止策が強化され、国や地域を封鎖し、国民や市民、企業の活動を強制的に制限する「都市封鎖(ロックダウン)」の措置を講じる国・地域も相次いでおり、世界で23億人が影響を受けて、仕事を失ってしまった人も少なくありません。
不幸にしてこの影響を受けた人は、今すぐに新しい事を考えるのは難しいかもしれませんが、このパンデミックが過ぎ去りいざ次の仕事を探すことに備えて、このダウンタイムを利用して新しいスキルを磨いたり習得したりすることを考えてはいかがでしょうか?
もし、あなたがテクノロジーへの興味・情熱があるのであれば、サイバーセキュリティスキルを磨いてみてはいかがでしょうか? この業界は、技術専門家、キャリアアップを目指す人、または新しくチャレンジする人にかかわらず、熱意のある人の参入を歓迎しています。パンデミックとその余波がこの需要を抑えることはなく、むしろその逆かもしれません。多くの人がリモートワーカーが増えるにつれて、詐欺師、スパマー、ハッカー、サイバーテロリストなどの急増する脅威から企業や個人のネットワーク、システム、デバイスを保護することの重要性は高まっています。
サイバーセキュリティは、熱心なコーダーから実務経験の豊富な人まで、あらゆるパーソナリティに適した極めて多様な役割と専門性を提供するだけでなく、誰でも必要なスキルや経験を得るための時間を手に入れることができます。さらに、自分にとって最も刺激的で魅力的な領域を選び、そこで自分を活かすことができます。
テクノロジーに親しむ
テクノロジーに触れてみると、興味を持った分野への理解が進み、知らず知らずのうちに重要なスキルを身につけることができます。Webサイトの構築、サーバの設定、モバイルアプリの開発など、これらのスキルの習得によって、人々が犯す過ちについても理解することができます。さらに、攻撃者の気持ちになって考えることで、そのような過ちを悪用してシステムに侵入する方法を知ることができます。最終的には、それらの問題を実際に軽減するための方法を発見することに繋がります。
自宅に簡単にサイバーセキュリティラボを開設することも可能です。少数の仮想マシンを実行する1台のノートPCしかなくとも、完全にネットワーク化されたコンピュータやデバイスがあろうと構いません。このブログの最後に、私たちのお気に入りのリソースへのリンクを紹介しているので参照ください。また、Redditのnetsecコミュニティも、http://www.reddit.com/r/netsec/wiki/start(英語)で広範なリストをまとめて紹介しています。
バグハンターになる
順調に知識を習得することができたら、次のステップとして、脆弱性報酬(バグバウンティ)制度のバグハンターはいかがですか? バグハンターにになれば、さらに実践的な経験を積むことができます。一部の企業は、自社の製品とシステムが抱えるセキュリティの脆弱性について評価することを積極的に奨励しており、バグを発見した人には報奨金を支払っています。
このような課題はやりがいがあり、価値あるスキルを楽しく身に着けることができるだけでなく、今後の雇用主に対して履歴書などで情熱と才能をアピールするためにも大いに役立ちます。はじめ方が分からない方は、現在有効な脆弱性報酬プログラムが数多く掲載されているbugcrowdをご覧ください。なお、許可された権限の範囲内でハッキングに挑戦しないと、法律に抵触することがありますので注意してください。
オフラインリソースの活用
このような非常時でなければ、セキュリティカンファレンスへの参加をお勧めしたいところですが、今年は主要なサイバーセキュリティイベントがすべてキャンセルされる可能性がありますが、このような時でも、書籍は役に立ちます。 多くのサイバーセキュリティ関連の書籍は、文字量も多く高価であり、内容がすぐに時代遅れになってしまう可能性があります。また、読む価値がある本を判断するのは難しい場合もあります。
資格についてはあまりこだわらないでください。正式なサイバーセキュリティ認定資格を取得できる高額なコースを提供している企業はたくさんありますが、業界への新規する人にこれらの資格を期待することはないでしょう。企業側は、初めてサイバーセキュリティの仕事に就いた人には、その職務に役立つ正式な認定資格について勉強する機会を提供すべきです。それまでは、上記で述べたアドバイスに従うことで、余分な出費をすることなく、より関連性の高いスキルと経験を得ることができます。
より高度な技術的な情報をお探しの方は、エフセキュアラボのブログを参照ください。
役に立つリソース(英語)
- PortSwiggerは優れたWebセキュリティアカデミーです。
- CobaltStrikeのトレーニングビデオは、レッドチーム演習の素晴らしい入門書です。
- Cybraryは、サイバーセキュリティの初心者向けサイトです。
- 独自に侵入テストを実施する脅威ハンティングラボをセットアップしましょう。https://cyberwardog.blogspot.com/2017/02/setting-up-pentesting-i-mean-threat.html
- HackerOneは、最新の脆弱性とエクスプロイト情報が掲載されており、誰もが最新の情報を入手することができる素晴らしいサービスです。
- Ippsecは非常に優れたビデオコンテンツを提供しています。YouTubeチャネルを確認するか、https://ippsec.rocks/ にアクセスしてください。
- https://hackthebox.euは、ハッキングスキルをテストする素晴らしいサイトです。このテストでハッキングできなくても、将来のためにテクニックを学べる記事やチュートリアルがあります。
- Attack Defenseも同様の優れたサイトです。多くの仮想化マシンとさまざまな難易度のテストが用意されています。Googleアカウントでサインインできます。
カテゴリ