ゆいゆい

セキュリティエンジニア

ゆいゆい

セキュリティエンジニア

セキュリティエンジニア不足は解消できないという話

概要昨今「セキュリティエンジニアが数万人不足する」というニュースを数多く聞く(あるニュースでは20万に不足すると予想されていた)。確かに近年はサイバー攻撃の増加により、ITセキュリティを重視する必要があるのは間違えない。しかし、人員を10万人単位で充足させることなど今の日本では不可能だと考える。 何故不可能なのかを、各観点で考察する。 人口構成的な問題まず、少子高齢化が激しい日本において、特定の業種(しかもセキュリティエンジニアという特殊な業務)を増やすことは非常に難しい

ゆいゆい

    • IT業界における市場価値という名の幻想

      概要 IT業界における市場価値とは一体何なのか? 巷では自身のスキルセットが世の中にどれくらい評価されているか....ということだと言われている。そのため多くの若いエンジニアは市場価値を高め、転職等で有利になろう、最終的には年収をUPしようとしている。 ...さて、スキルを高めるのはいいことだとして、この市場価値というものを高めることに腐心することはいいことなのだろうか? 本記事ではIT業界内でよく言われる市場価値について考察したいと考える。 市場価値の定義 そも

      ゆいゆい

      • 脆弱性診断時はWAFを無効化したほうがいい

        概要本記事では脆弱性診断時に何故WAFを無効化したほうがいいかについて記載する。 なお、本記事内での脆弱性診断とは「Webアプリケーション内にXSSやSQLインジェクション等のセキュリティホールが存在しないかを調査するサービス(ブラックボックステスト)」を指し、WAFとはWebアプリケーションの脆弱性を悪用した攻撃から保護するファイアウォールを指す。 脆弱性診断を依頼される際、少なくない場面でWAFを有効化したままの状態で検査を依頼されることがある。 依頼者曰く「実際の

        ゆいゆい

        • 婚活アプリの問題点

          概要 本記事では婚活アプリについての問題について思ったことを記載する。 婚活アプリは近年の婚活手法において中心的な存在になってきている。しかし、このアプリには様々な問題が内包されていると考える。 この問題点があまり考えられないことで多くの人が時間と資金を浪費し、最終的に結婚できないまま退場していくと考えている。 その問題点について本記事では記載する。 根本的な問題 まず、根本的な原因は「ユーザの目的達成≠婚活アプリの収益」である点だと考えている。 婚活アプリにおける

          ゆいゆい

        セキュリティエンジニア不足は解消できないという話

        ゆいゆい

          ペネトレーションテストの有効性と限界

          概要 本記事ではペネトレーションテストの有効性とその限界について考察する。 ペネトレーションテストは侵入テストとともいわれ、指定のサーバに侵入が可能かを調査するサービスである。 テストを依頼されたベンダーは、指定されたサーバに対して様々なテストを行う。どの様なポートが開いているか?動作しているサービスは何か?サービスに脆弱性はないか?脆弱なパスワードは使われていないか?...etc. これらの多くのテストはサイバー犯罪者が行うものと同じ手順で行われ、実際の攻撃に対する抵

          300
          ゆいゆい

          ペネトレーションテストの有効性と限界

          ゆいゆい

          プログラミングスクール卒が就職できない理由の考察

          概要本記事ではプログラミングスクールの卒業生が(優良企業に)就職できないのかを考察する。 ここで「スクールの卒業生」を「CSの学位を持たず、IT業界未経験の成人」と定義しておく。また、「プログラミングスクール」は「無認可校であり、Webアプリ作成の技術を教えるスクール」と定義する。 プログラミングスクールの質は多種多様だと思われるが、仮にこのスクールでWebアプリ作成の技術が身に着いたとしても、就職は難しいとよく言われる。 私はただのエンジニアであり人事ではないが、現場

          ゆいゆい

          プログラミングスクール卒が就職できない理由の考察

          ゆいゆい

          IPA試験(午前)の解き方

          概要IPA試験の午前は4択問題である。 本記事ではこの4択の攻略法について記載する。 しかし、本記事ではIT技術に関することは記載しない。それらは参考書を買って読んでほしい。 この記事の内容を結論から話すと、本記事でお勧めする攻略法は「明らかに間違っている回答を探せ」である。 それらについて本文において詳しく記載する。 また、本記事はIPAの試験に限らずあらゆる4択問題に応用可能だと考えている。 合格点60の条件IPAの試験午前は60点以上が合格の4択問題である。

          ゆいゆい

          IPA試験(午前)の解き方

          ゆいゆい

          資格OSCP合格へのアドバイス

          概要本記事では資格OSCP合格に必要なことについて記載する。 OSCPとはOffensive Security Certified Professionalの略であり、ペネトレーションテスト(ハッキング)の資格である。 本試験の特徴はハッキングの実技試験であり、ペーパーテストではない。 MediumのブログにてOSCPの概要について紹介しているため、こちらをまずは参照してほしい。 OSCPは高難易度のセキュリティ資格であり、海外での就職にはもちろん、日本でも高いレベル

          300
          ゆいゆい

          資格OSCP合格へのアドバイス

          ゆいゆい