検索
連載

きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ川口洋のセキュリティ・プライベート・アイズ(46)(2/2 ページ)

セミナーなどでいろんな方にお会いする中で、しばしば「川口さんはどうしてこの業界(会社)に入ろうと思ったんですか?」という質問をいただきます。今回はずばり、その疑問にお答えします。

Share
Tweet
LINE
Hatena
前のページへ |       

セキュリティ情報の収集方法〜私の場合

 2002年にラックに入社してから、はや11年が経過しました。企業や官公庁では情報セキュリティの重要性が理解されるようになり(まだ不十分なところもありますが)、大学や専門学校の中には情報セキュリティの学科が設けられるところも生まれ、日本語の情報も多く流れるようになりました。

 「どういうところで情報収集をしていますか?」という質問もよくいただくので、私が参照するサイトをご紹介します。

 まずは個人のサイトからです。

セキュリティホールmemo

http://www.st.ryukoku.ac.jp/~kjm/security/memo/

 ここはもはや鉄板ですね。「個人で追いかけてみるテストです」と説明書きがありますが、もはやテストの域を超えてしまっています。

セキュリティは楽しいかね? Part 2

http://negi.hatenablog.com/

 国内外のさまざまな事例をまとめられています。いつもお世話になっています。

piyolog

http://d.hatena.ne.jp/Kango/

 とにかく公開情報をきれいに整理してあるのがすごい。メジャーな事件の参考URLはほぼここからたどります。

まっちゃだいふくの日記★とれんどふりーく★

http://d.hatena.ne.jp/ripjyr/

 勉強会エバンジェリスト(?)のまっちゃさんのブログ。いろんなニュースが紹介されています。

 次にTwitter。私はFacebookもTwitterもやっていませんが、@ITでもおなじみ、辻さんと根岸さんのつぶやきだけはいつも読ませてもらっています。自分が気になるジャンルを追いかけている方のアカウントを押さえておき、流れてくる情報をウォッチするとかなり効率的に情報が集まるでしょう。

辻さん(@ntsuji)

https://twitter.com/ntsuji

根岸さん(@MasafumiNegishi)

https://twitter.com/MasafumiNegishi

 そして、セキュリティ関係団体の情報もチェックするべきでしょう。IPAとJPCERT/CCのサイトには、いろんなレポートや調査結果が掲載されるのでオススメです。

ここからセキュリティ!

http://www.ipa.go.jp/security/kokokara/

IPA 情報セキュリティ

https://www.ipa.go.jp/security/index.html

JPCERT/CC

http://www.jpcert.or.jp/

 次はメディア系ですね。このコラムを掲載している@ITは外せないところです(ステマ)。メディア系サイトには製品やサービスの広告も掲載されるので、新製品などの情報収集にも使えます。また、セミナーが開催されることもあるので、見ておいて損はないでしょう。

@IT

http://www.atmarkit.co.jp/

ITmedia

http://www.itmedia.co.jp/

ITPro セキュリティ

http://itpro.nikkeibp.co.jp/security/

ScanNetSecurity

http://scan.netsecurity.ne.jp/

 今回紹介したもの以外にも、有用なサイトは数多く存在します。自分の所属するジャンルや興味のあるジャンルのサイトを探してみてください。

セキュリティイベントにも興味を

 セキュリティ業界に足を踏み入れたばかりの方には、ぜひイベントにも興味を持ってほしいところです。

 例えば、これまでにコラムでも何度か取り上げた、ITシステムの総合運用能力を競う「Hardening」ですが、7月に開催が決定しました。詳細は過去のコラムを見ていただくとして、今回もまた盛り上げていくつもりです。「我こそは」という方には、ぜひご応募いただきたいところです。

【関連リンク】

我々には、まだまだやることがある。 - "Hardening One Remix"

http://wasforum.jp/2013/05/2013-hardening-one-remix/

実録、「Hardening Zero」の舞台裏

http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/040a.html

そのときStarBEDが動いた――「Hardening One」の夜明け前 (1/3)

http://www.atmarkit.co.jp/ait/articles/1212/10/news015.html

Hardening One、8時間に渡る戦いの結果は? (1/3)

http://www.atmarkit.co.jp/ait/articles/1212/12/news008.html


 現在まだ学生の方には、「セキュリティ・キャンプ」にもぜひ挑戦してもらいたいです。今年もセキュリティ・キャンプが開催されることが決定し、詳細が告知されました。ぜひ問題にチャレンジし、応募してみてください。もちろん私も講師として参加する予定です。お会いできることを楽しみにしています。

【関連リンク】

セキュリティ・キャンプ

http://www.security-camp.org/

セキュリティ・キャンプ2013 開催決定! 講師WG主査宮本氏インタビュー

http://www.youtube.com/watch?v=iNuEvQgCtGQ


 その他、IT業界に関係する勉強会やイベントの情報が以下のカレンダーにまとめられています。これは有志の方が日々更新してくれているものです。感謝しつつ情報を収集しましょう。

IT勉強会カレンダー

https://www.google.com/calendar/embed?src=fvijvohm91uifvd9hratehf65k@group.calendar.google.com

イベントカレンダー+ログ

https://event.atmarkit.co.jp/

これからの若者よ、めげずに頑張れ!

 今回のコラムでは私がセキュリティ業界に足を踏み入れたきっかけを取り上げました。あれこれと教えてもらっていた時期が遠い昔のことのように感じると同時に、自分が次世代を育成する立場に立っていることを痛感しています。

 私がセキュリティに触れるようになった2000年当時と現在とでは、社会事情もいろいろと異なっています。これからセキュリティに触れる人には今の人なりの苦労もあると思いますが、めげずに頑張っていってほしいものです。

 実はちょっと寂しいことがあります。このコラムを執筆するため、懐かしいとある団体のドメインを調査したところ、所有権が移転しており、脱毛器具のレビューサイトとして表示されてしまいました。今夜は久々に昔を懐かしみながら飲みに行くのでした。

著者プロフィール

川口 洋(かわぐち ひろし)

株式会社ラック

セキュリティエバンジェリスト

CISSP

ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。

セキュリティエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラのリスクに関する情報提供、啓発活動を行っている。Black Hat Japan、PacSec、Internet Week、情報セキュリティEXPO、サイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。

2010年〜2011年、セキュリティ&プログラミングキャンプの講師として未来ある若者の指導に当たる。2012年、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening」のスタッフとしても参加し、ITシステム運用に関わる全ての人の能力向上のための活動も行っている。


「川口洋のセキュリティ・プライベート・アイズ」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  2. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  3. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  4. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  5. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  6. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  7. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  8. 「DX推進」がサイバー攻撃を増加させている? Akamaiがセキュリティレポートを公開
  9. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る