セッキュリティエンジニアの知識地図
TL;DR
以下に 3 行でまとめます。
- 本書の対象者はセキュリティエンジニアを目指すけど何をしていいかわからないという人むけです。
- 何を学べるか?セキュリティエンジニアの種類やどう言ったキャリアパスがあるのか、どういう学習方法があるのか?ということを学べます。
- 感想としては、項目が細分化されており、必要なスキルセットや身につくスキルセットがぱっと見でわかりやすいです。興味のある部分について、詳細に見るような感じがおすすめです。
1 章
ざっくりセキュリティエンジニアが何をする仕事なのか?ということを学べます。
攻撃者は誰で、どう言った攻撃者から何を学ぶのか?が記載されています。
中でも気になったのは 脅威インテリジェンス ですかね。
脅威インテリジェンスは、「脅威に当たる攻撃者の意図や能力などに関する情報を集、分析し、防御に有益な情報として捉えることで使用可能な情報としたもの」です。
要約すると、攻撃者の情報を分析して、Deffence に活用するナレッジといったところですかね。
2 章
本章では、セキュリティエンジニアの種類を学べます。
ざっくり以下ですかね。
脆弱性診断士 / ペネトレーションテスター
セキュリティ監視 / 運用エンジニア
マルウェアアナリスト
フォレンジックエンジニア
インシデントレスポンダー / ハンドラー
脆弱性研究者 / エクスプロイト開発者
セキュリティ製品・サービス開発者
セキュリティシステムエンジニア / アーキテクト
スレットハンター
うん、知らないものたくさんありますね。
1 つ 1 つが何をやっているかが大切というよりは、自分で調べてあったものを見つける、もしくは、今の自分の仕事がどれに該当すると見るといいかもですね。
昨今の状況を見ていると、どの企業にもセキュリティに強い人材というのは求められているのではないでしょうか。
3 章
この章はセキュリティの基礎知識についてまとめられています。
私は支援士の試験も受けているので、ある程度触れた事のある部分なので割愛します。
4 章
この章も知識系ですかね。
セキュリティ技術についてまとめられています。
知らなかったもので言うと SBOM ですかね。
SBOM (Software Bill of Material : ソフトウェア部品表) は、ソフトウェアの部品やコンポーネントの詳細な一覧を提供するドキュメントやメカニズムです。
あとはゼロトラストも昨今話題ですね。
私が応用情報の試験を受けた際に出題されていた記憶。
懐かしい。
5 章
セキュリティエンジニアに必要な技術スキルやソフトスキルがまとめられています。
中でも、ソフトスキル(リーダーシップ等)はどんな職種でも重要ですね。
テクニカルライティングやロジカルシンキングも大事ですね。
6 章
学習方法についてまとめられています。
最近だと TryHackMe が一般的な気もしますね(主観。)
7 章
ここは最近のトレンドや将来について記載されています。
以上。
参考
[] セキュリティエンジニアの知識地図 | 上野 宣, 井上 圭, 大塚 淳平, 幸田 将司, 国分 裕, 下川 善久, 洲崎 俊, 関根 鉄平, 坪井 祐一, 山本 和也, 山本 健太, 吉田 聡 |本
https://www.amazon.co.jp/セキュリティエンジニアの知識地図-上野-宣/dp/4297147483