ゼロから始めるセキュリティ生活

あいさつと注意

この先書いていることはゼロから始める方向けの学習ロードマップで技術的な話はないです。
そのためセキュリティ界隈でご活躍されている方にはあまり意味のない記事となっております！

初めまして！
株式会社ギグーのtkmiiiです。

私自身まだまだ未熟で偉大な先人たちの背中を追いかけている身ではありますが
ＩＴ業界における人材不足が大きな話題になる中で、
　・エンジニアとしてのキャリアをスタートされた方
　・異業種からエンジニアになろうかな？と考えてる方
に向け、少しでもセキュリティを身近に感じてもらえたらと思い、今この記事を書いています。

まず、興味を持つことが大事だと思うので音楽学校出身の自分がどうやって興味を持ったかなどを思い出しながら、ゼロから始めるときに学ぶべき基礎的な知識について、極力難しい話はせず、堅苦しくならないように書いていこうと思います。

このシリーズでは二章まで読み終わった後に皆さんがセキュリティマネジメント試験に合格できるようになることを目標に頑張ります！
物語にする需要なければ普通にゴリゴリ書いていきます笑

警告
筆者オタクにつき世界観強めになります。
苦手な方は最後のまとめだけ読むこと推奨

序章

あなたは、とある企業の駆け出しITエンジニア。日々、苦労しながらシステムの安定運用に尽力していますが、最近、サイバー攻撃のニュースを頻繁に目にするようになり、漠然とした不安を抱え始めていました。

そんなある日、とうとう勤務先が大規模なサイバー攻撃を受け、顧客情報が大量に流出するというとんでもない事件が発生。
社会的信用が失墜し、目の前が真っ暗になったあなたは気づくとセキュリティの知識＝強さのRPGの世界に迷い込んでいました。

第1章：知識の迷宮に入ったら２秒でやられた件　

この章ではお金を稼ぐためにたまたま入ったダンジョン「知識の迷宮」で飛び交う専門用語の嵐にぶちのめされこのままではお金もまともに稼げないことに気づいたあなたは、まず基礎知識を固めることにします。

サイバーセキュリティの基礎知識

用語の意味、攻撃の種類、情報セキュリティの原則などを学び、セキュリティの全体像を把握します。

ネットワークの基礎知識

TCP/IPモデル、ルーティング、DNSなどの仕組みを理解し、ネットワークの基礎を築きます。

Linuxコマンド

Linux環境での作業は必須。基本的なコマンドを習得し、自由自在にLinuxを操れるようにします。

第2章：初めてのボス

基礎知識を身につけたあなたは、いよいよフロアボス『セキュマネ』に挑み本格的な旅に出るための準備を始めます。

ネットワークセキュリティ

ファイアウォール、VPN、IDS/IPSなどの設定・運用方法を学び、ネットワークの守りを固めます。

アプリケーションセキュリティ

OWASP Top 10、脆弱性診断、ペネトレーションテストなどの知識を習得し、Webアプリケーションの弱点を突き止め、対策を講じます。

暗号技術

共通鍵暗号方式、公開鍵暗号方式、ハッシュ関数などの仕組みを理解し、情報を暗号化して守ります。

第3章：さらなる高みへ

あなたは、日々の冒険や仲間との鍛錬を通じて、セキュリティに関する経験を積んでいきます。

セキュリティ運用

インシデントレスポンス、ログ分析、脆弱性管理などの知識を習得し、セキュリティ対策を継続的に改善します。

最新動向のキャッチアップ

セキュリティ関連のニュースやブログを定期的にチェックし、最新の攻撃手法や対策を学びます。

資格取得

情報処理安全確保支援士試験、CompTIA Security+などの資格取得を目指し、自身のスキルを証明します。

エピローグ：そして、英雄へ

サイバーセキュリティの知識と経験を活かし、会社や社会のセキュリティ強化に貢献。
セキュリティ戦士として、サイバー空間の平和を守る英雄として活躍します。

まとめ

経験談ですが
自分がゴリゴリの文系出身者なのもあってエンジニアになった当初技術書はあまり受け付けませんでした！
なので、苦手克服のための手段として自身で擬人化したことを思い出して物語風にしました。
もちろんこれが万人受けする方法だとは思っておりません。

まずは皆さん自分に合う学習方法があるはずなのでそれを見つけましょう。

さて、それぞれのステップにおいて学習するべき知識について簡単にまとめてみました。

■基礎知識編（ごく一般的な知識）

・サイバーセキュリティの基礎知識
用語の意味、攻撃の種類、情報セキュリティの原則などを学び、セキュリティの全体像を把握。
・ネットワークの基礎知識
TCP/IPモデル、ルーティング、DNSなどの仕組みを理解し、ネットワーク知識の基礎を築く。
・Linuxコマンド
Linux環境での作業は必須。基本的なコマンドを習得し、自由自在にLinuxを操れるようにします。

■基本知識編（少し進んだ知識）
・ネットワークセキュリティ
ファイアウォール、VPN、IDS/IPSなどの設定・運用方法を学び、守備力を上げる。

・アプリケーションセキュリティ
OWASP Top 10、脆弱性診断、ペネトレーションテストなどの知識を習得し、Webアプリケーションの弱点を突き止め、対策を講じる知識を養う。

・暗号技術
共通鍵暗号方式、公開鍵暗号方式、ハッシュ関数などの仕組みを理解し、情報を暗号化して守る力をつける。

■高み編（そのほか役立つ知識）
・セキュリティ運用
インシデントレスポンス、ログ分析、脆弱性管理などの知識を習得し、セキュリティ対策を継続的に改善していける人材になる。
・最新動向のキャッチアップ
セキュリティ関連のニュースやブログを定期的にチェックし、最新の攻撃手法や対策を学び応用する力をつける。
・資格取得
情報処理安全確保支援士試験、CompTIA Security+などの資格取得を目指し、自身のスキルを証明する。

以上、がとりあえずどこでも通用する知識かと思います

こうして長々と書いてきましたが
一番大事なのはどれだけ自分が興味を持てる方法で勉強ができるかどうかです

自分だけの方法を編み出して現実世界でも俺だけレベルアップしちゃいましょう!