私がセキュリティーの勉強をどうすればいいか分からなくなっていた際に、皆様に有難いお言葉を頂いたのでその要約です。
沢山の良い意見を頂いて、これはコミュニティーに限らず、勉強を始める時にも知っていただきたい方法だな、と思い記事にしました。
Chanpon Securityとは?
まずChanpon Securityとは?というところですが、技術に関して、色々な意見を交わしたり、情報交換することによって一人で勉強するハードルを乗り越えて成長していこうというコミュニティーです。
特定の分野やカテゴリ、方針などに拘らないな感じで自由にやれたらいいなーという思いからちゃんぽんという名称らしいです。
「私は初心者だから怖いなあ・・・」と思っていましたが、快く大丈夫と言ってくださいました。
セキュリティーの技術交換をしたい方はぜひ・・・!
テーマ「初めての学習でどう取り掛かればいいのか」
私が「セキュリティーの勉強始めるぞー!」となった時に、知らない単語、知らない説明が多すぎて、診断の方法を身につけることに高いハードルを感じており、どうしたらこの高い壁を乗り越えることが出来るのかアドバイスを頂きたいという投稿をしました。
1. インプット
最初はインプットから。
本を読んだり、ハンズオンに参加することで、インプットしていくという方法。
最初は全てを理解するのではなくて、ある程度ざっくりと理解して次の段階(実践)に進むようにする。
(ハンズオンは次の項目の手を動かした実践にも含まれると思いますが、どちらかといえばインプット方面かなと思ったのでこちらに入れてます)
実際にもらった意見のまとめ
- とにかく真似る
- ハンズオンに参加してみる
- ざっくり一通り触れる
- CTFとかで勘を養う
2. 手を動かした実践
インプットをした後は、自分でやってみることによって知識として落とし込むという感じ。
ポイントとしては、考える事と範囲を決める事。
考える事については、「こうすればこうなるかな」とか「どうしたらこうなるだろう」など思考しながらやることによって、間違って覚えていた知識を修正したり、頭に入りやすくなるから大事。また何回も手を動かして実践することで自分流を身につけることが出来、今後も応用することが出来るようになる。
範囲を決めるのは、ある程度理解できた範囲に限定して集中的に理解を深めることによって、気が付いたら周辺知識も身につけていてそこそこ分かっているようになるから。(全てを理解しようとするととても出来ないと思ってしまうからというのもありそう)
実際に頂いた意見のまとめ
- 攻撃手法の目星をつけながら攻撃の実践を行う
- 「わかりそうなことだけを徹底的にわかるようにする」という学び方をする
- 2,3機能くらいにスコープ絞ってやってみる
- ある程度オレオレ手法を作る
3. アウトプットをする
ある程度理解した段階で人に発表する。「締め切り」「知らないことを理解する」「自分の言葉に置き換えて説明できるようにする」の3コンボによって、身に付くようになる。
実際に頂いた意見のまとめ
- 勉強会で「ほんわかしか知らないテーマ」なのにスピーカー登録して、いっちょ前に喋るってことを繰り返す
その他ツール、思考整理方法など
- どこで躓いているかをしっかりと把握する
- サンプルレポートを見て、まとめ方を学習する
- マインドマップを作って思考を整理する
マインドマップのオススメ↓
演習資料↓
最後に
質問に答えて頂いた皆様ありがとうございましたー!
まとめる為にかなり文章を削減してしまったので、伝わらなかったらごめんなさい(..)_
ほかにもアドバイスがあったら教えてください!