LoginSignup
10
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kmrn

セキュリティ1年生、セキュリティを勉強すると見える世界が少しずつ広がる気がする

Last updated at Posted at 2024-12-23

はじめに

ちょうど昨年の秋頃から、製品セキュリティに携わり始め、2024年はセキュリティ1年生、変化の多い1年だったなぁ~という気持ちで、アドベントカレンダーに便乗して振り返ってみます。
何かOutputしたい気持ちはありつつ、スタートに乗り遅れ、忙しい時期と、12/24という恐れ多い日付しか空いておらず、思い切って24日目に手を挙げました。

自己紹介

  • 情報系高専卒、組み込みエンジニア歴10年目
  • 職場や業界に、女の子が増えたら嬉しいな~の気持ちで日々仕事をしている女性エンジニア
  • 30歳目前で、自分のスキルセットにセキュリティを入れようと思い立ち、昨年秋にプロジェクト異動

中学卒業後すぐ15歳からEmacsでC言語を書かされた環境って、もしかして相当異端だった?と、『プログラマに寄せすぎた粗品「最悪やEmacsや」』のネタとコメント欄を見て今更思いました。どうなんでしょうか?

高専1年の頃からC言語を触り続け、就職してからもずっと組み込みなのでCかC++を使っていて、あんまりスキルセットに変化がないなぁと数年もやもやしていました。

10年近く働いていると、

  • 派生開発がほとんどの環境で、組み込みエンジニアのスペシャリストを目指すのは難しい
  • 少し上や同世代が妊娠・出産でお休みすることが増えたり、体調を崩して休職する同僚がいたり、1つの仕事をずっと続けることってあまりない

みたいな現実が見えてきて、正直仕事が急に変わっても使えるようなスキルセットを何か足したいな……と。

そんな時、ちょうどよく目に留まって、現実的に社内でプロジェクトを異動できそうだったのが『製品セキュリティ』の仕事でした。ソフトウェア開発の会社で働いているので、この先何をやることになっても『セキュリティ』なら使えるだろ、くらいの気持ちでした。
思い返せば、15歳以来の大きなスキルセット見直しかもしれません。(現在30歳)

1年と少し『セキュリティ』勉強してみて、

勉強したいこと、『積ん読』が増えた

『セキュリティ』ってめっちゃ広い。
セキュリティって200職あんねん、とのアンミカさんのオマージュを最近たびたび耳にしますが、日々知らないことが増えていきます。その結果、どんどん読みたい本が増える増える……。

今年一番世界が広げるきっかけになった1冊は、『7日間でハッキングをはじめる本』だったと思います。

この本を入り口に、その後もTryHackMeを継続できていて、今はTryHackMeクリスマスイベントの『Advent of Cyber2024』に挑戦したりしています。

初心者向けのコンテンツではありますが、200職の色んなスキルの上澄みに触れると、これ全然知らないな、もう少し詳しく知りたいなが湯水のように湧いてきます。
この一年、人生で一番『積ん読』を増やしました。読むペースより、買うペースが上回っています。困った。

今は、この2冊読んでる最中で、

今年の年末年始は、お休みがうまくつながったので、ハッキングラボに挑戦しようかなと思ってます。

せっかく組み込みエンジニアとして働いているので、来年はIoTのハッキングも挑戦してみたいです。
全然体系的ではないですが、『セキュリティ』って広いからこそ、どこかしらが気になって、気になったところを勉強すればいいじゃないと気軽にInputする癖がつきました。Outputも意識して増やしていきたいです。

ニュースを見るようになった

製品のセキュリティに携わっていると、
「EUサイバーレジリエンス法は、どうなるだろうか」「日本のIoTセキュリティ要件適合評価及びラベリング制度(JC-STAR)は?」「アメリカ大統領選はどう影響するのかしら」と、日本や世界のいろいろなニュースにアンテナを張るようになってきました。

政治や経済のニュースって、セキュリティに関わるまでほとんど興味がなかったけど、思いのほか地続きで自分たちの日常につながっているなぁと思うようになりました。

(おまけ)日常で気になることも増えた

10年ぶりに車を買い換えました。
田舎の寒い県に住んでいるのでエンジンスターターほしいなぁと思って聞いてみたら、ディーラーに、
「新しい車は、スマホからエンジンもかけられるし、エアコン操作もできますよ!便利ですよ!」
と言われました。
(一体どんな仕組みで、どんなセキュリティ対策をしているんだ)とめちゃめちゃ気になりましたが、目の前の営業さんはどう便利に機能を使えるかを説明をする人だな…と質問はぐっとこらえました。いい大人なので。

あとから一緒に話を聞いていた夫にそのことを話したら、「職業病だと思うよ」と苦笑いされました。
詳しいシステム構成図などは当然公開されていなかったので、操作説明書をみたり、納車時のセットアップを経て、少しだけ仕組みを想像して納得しました。

日常の見方も変わったんだな~と、感じた出来事でした。便利ですよ、と言われると若干身構えます。

おわりに

セキュリティをスキルセットに追加したいな、と思い立ったところから、2024年はセキュリティ1年生でした。
勉強すればするほど、知らないことが山ほど出てきて時間が足りません。いろんな切り口があって、セキュリティ面白いです。

セキュリティ2年生は、興味を持った勉強は継続でどんどん広げて、できれば勉強会とかにも積極的に参加してコミュニティも広げていきたいなと思ってます。
フットワーク軽く東京とかも行きたいです。東京は勉強会たくさんあってうらやましい。

脆弱エンジニアのAdvent Calendar 2024

Day 24
10
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
10
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?