LoginSignup
9
11

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@spooooNN

脱・机上セキュリティ!開発未経験CSIRTが挑むWeb技術習得記

Last updated at Posted at 2025-04-13

はじめまして、spooonn@Xと申します。
私は現在30代半ばで、ユーザ企業のCSIRTに所属して5年目のセキュリティエンジニアです。

本記事では、Webアプリ技術習得に向けた半年間の学習計画と、それに挑む決意を記します。

私はこれまで、以下のような上流工程のセキュリティ業務に携わってきました:

  • セキュリティガバナンスの制定・管理
  • セキュリティ脅威・脆弱性情報の収集・発信
  • 脆弱性検査状況の管理
  • セキュリティ対策の企画・運用状況の管理

いわゆる「全体を管理する側」であり、実際に手を動かすことはほとんどありませんでした

元々は施工管理系の業務に従事していて、インフラ運用経験ゼロでCSIRTへ異動し、
NW機器、開発、サーバ構築などに携わった経験はほとんどないという状況でした。

セキュリティのスペシャリストを目指していこうとIPA高度情報処理資格やCISSPの取得など、座学では頑張ってきたつもりですが…
「実際にコードを書いたりインフラを触った経験はゼロ」
なので、現場担当者との会話で、技術の話についていけないことも多く、
**「自分には技術的なスキルが不足している」**という現実に薄々気づいていました。
しかしながら、なまじ実績も積み上げてきて、普段の業務は最低限回っていることに甘えていました。

そんなある日、上司からこう言われました。

「このままではspoooonn君はセキュリティエンジニアとしてのキャリアアップは厳しい」

その一言をきっかけに、ようやく重い腰を上げる決意ができました。

「“技術をしっかり理解できる上流セキュリティエンジニア”になりたい」

まずは関心が強く、業務でも関わりが深いWebセキュリティを選び、
以下のゴールを目指して半年間の学習計画を立てました。
この記事はその決意表明でもあります!

🎯 ゴール:自分のWebアプリを診断して、修正できるようになる!

最終ゴールはこれです:

ただ動かすだけじゃなく、「脆弱性を見つけて、自分で直せる」まで行くこと!

設計・開発スキルについては、Qiitaのこの記事で紹介されている
“ジュニアレベル”のエンジニアを目指しています。

🧩 サブゴール(マイルストーン)

  • HTML/CSS/サーバサイドなどWeb開発の基礎を習得する
  • ポートフォリオとしてWebサイトを構築・公開する

🧭 ロードマップ(半年スパン)

フェーズ 期間 学習内容・活動 使用予定ツール/教材
Web構築基礎 4〜6月 HTML/CSS、PHP or Python、Linux、Git、Web技術の基礎 書籍 / Udemy / 公式ドキュメント
ポートフォリオ作成 7〜8月 Flask or Laravel を使ったWebアプリ、メール送信、自宅サーバ公開 Flask/Laravel、Postfix、Dovecotなど
セキュリティ診断 9〜10月 OWASP Top 10をベースに脆弱性診断 → 自分で修正 OWASP ZAP、Burp Suite、DevTools
応用・拡張 11月以降 Docker、CI/CD、AWS再構築など^1^ Docker、GitHub Actions、AWSなど

^1^ Webアプリ開発+運用を、実務に応用するための発展編

📌 参考にしたロードマップ:
【図解】未経験から最短でWebエンジニアになるロードマップ【完全版】 - YouTube

💡 学習スタンス・ルール

  • 学習メモや記録を残す(Qiita・Twitter・Notion)
  • セキュリティ習得が目的。アプリの完成度は最低限でOK
  • 教材は極力使わず、調べ学習+公式ドキュメントを重視
  • 完璧を求めすぎず、まず「やってみる」ことを優先

🫱 この記事が届いてほしい人

  • セキュリティエンジニアだけど実装経験がない人
  • 上流中心で、技術的な不安を抱えている人
  • 「何かしなきゃ」と思っているけど、一歩踏み出せない人

✍️ 今後の発信予定(Qiita連載テーマ)

  • 【構築編】自宅サーバでWebアプリを立ち上げた記録
  • 【診断編】OWASP ZAPで自作アプリを診断してみた
  • 【修正編】脆弱性をどう直したか
  • 【失敗編】構築・設定でつまずいたポイントと解決策

📡 学習の進捗は@spoooonnでもゆるく発信していくので、ぜひ覗いてみてください!

🚀 最後に

私はまだまだ技術的には未熟なセキュリティエンジニアです。
でも「わからないからやらない」ではなく、「わからないからやってみる」フェーズに入りました。

この挑戦が、同じように悩んでいる誰かのきっかけになればと願っています。
そして自分自身も、“技術に強いセキュリティエンジニア”へと成長していけるよう努力していきます。

🙌 Let's Hack, Build and Learn.

9
11
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
11

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?