ホワイトハッカー体験
お手軽な価格だったので、こちらに通うことに。
http://www.heatwavenet.co.jp/secujuku/course/white-hacker/
初回はネットワーク基礎ということで、IPとは?みたいなところから始まるのかなと思っていたが、いきなりCTF形式でWiresharkを用いたパケット解析!
なんかホワイトハッカーっぽいことを勉強している気になれました(笑)
CTFとは・・・
https://www.skyarch.net/blog/?p=5066
今月はPythonを使用したパケット解析手法、来月はディスクフォレンジック・メモリフォレンジックを基礎から勉強していくカリキュラムとなっている。
先ずはPythonを予習しておこう・・・。
Comptia CSA+の資格取得に向けて
Comptia CSA+の日本語版は、始まったばかりであまり情報がない。
ということでTACで6,200円の模擬試験を購入。
http://web.tac-school.co.jp/it/comptia/csa001.html
(これ以外に日本語のテキストとか見当たらず。情報求む。)
ぱらぱらと問題文をめくってみると、初級セキュリティアナリスやインシデントハンドラーの実務に近しい問題がちらほら。
例)ウイルス感染が発覚。フォレンジック調査をするためにまず最初にやらなくてはならないこと、とか。(著作権に違反するため、問題文は若干変えております)
この手の対応って結構自己流でやってしまうことが多いと思うので、参考になると思った。
11月末には受験できるよう、暫く通勤中にiPadで模擬試験を解きまくろうと思う。
セキュリティの資格取得に向けて、勉強スタート!
会社からのお達しで、セキュリティ関連の資格を色々取得しなければならなくなったため、一念発起で真面目に勉強をはじめてみようと思った。(ちなみに勉強は大嫌い)
とりあえず、目指さなければならない資格は下記の通り。
①Comptia CSA+
http://www.comptia.jp/cont_certif_csaplus_cs0-001.html
②GIAC GSEC(試験は英語というのが難儀)
https://www.giac.org/certification/security-essentials-gsec
暫く週末は資格勉強で潰れそう・・・。
※ちなみに、セキュリティ業界の人間ではありません。(笑)