月別アーカイブ: 2015年9月

ニュースをまとめ読みしたい方はどうぞ

自分用にニュースをまとめ読みするサイトを作っていたのですが、
割と落ち着いてきたので公開することにしました。
情報セキュリティに重きをおいたラインナップです。
よろしければどうぞ。

KHLにゅーす LdLuS News
http://ldlus.org/news/news_main.php

iframeで一気に読み込ませて、後は見るだけ、てな仕様です。
スマホだと、電車に乗る前に開いておいて、電車乗ってからは通信せずに見る感じです。
簡易版SmartNews的な。

もし、ブラウザにChromeをお使いの場合は、他にアプリに行ってまたChromeに戻ってくると再読込して結局時間かかるので、ナンノコッチャになってしまいます。Sleipnirというブラウザだと再読込しないので、私はこれを使っていたりします。

今後も勝手に変えていくと思いますのであしからず…。

【セキュリティ】情報セキュリティマネジメント試験が創設される

▼IPAの紹介記事
http://www.jitec.ipa.go.jp/sg/

情報システム部の主任・課長クラスの人をターゲットにした資格。セスペ持ってる人が改めて取得する感じではないですな。それより、ITパスポートの位置づけが思ってたのと違う方が気になった。今は基本情報技術者(FE)の下ですらないんだ。なんか1週して、シスアド・セキュアド時代に戻っただけのような気も…。

ちなみに今までの流れとしては…
初級シスアド ⇒ ITパスポート
上級シスアド ⇒ ITストラテジスト(システムアナリストと合体)
セキュアド  ⇒ セスペ(テクニカルエンジニア・情報セキュリティと合体)
だそうです。

情報セキュリティマネジメント [ 杉浦司 ]

価格:2,160円
(2015/9/17 10:31時点)
感想(0件)

システムエンジニアからセキュリティエンジニアへ

システムエンジニア時代

大学を卒業してから、SEとしてやって来ました。22歳でSIerに入社し、開発の全工程を経験しました。ただ、要件定義など上流寄りの業務が多く、会社としてもマネージャを育てる方向性。私としてはプログラムやサーバ構築など実際に作る仕事がしたくて、27歳で転職し、今の会社に入りました。

システム屋ではない会社の情報システム部で、5つ以上のシステムをイチから作る機会に恵まれました。サーバ構築も社内向け・社外向け両方携わることができ、これも5回以上構築させていただきました。有名ドコロのサーバ屋さんもあれば、会社や人の縁で利用させていただいたサーバ屋さんもあり、バリエーション豊富でした。期待以上の機会を与えてくださった上司初め、皆様には感謝の言葉もありません。

転機

ある日、電車に乗っていてエンジニア適職フェアなる広告が目に入ってきました。最近は3ヶ月毎にやっているようですね。転職するかどうかは置いておいて、市場調査も兼ねて興味本位で行ってみようと思いました。それが昨年の夏。まだまだJavaが元気。今やっているPHPも一定数はあるけど、Javaの前では脇役扱い。どちらかと言うとスマホ対応全盛期で、Webの経験があるならAndroid開発にとっかかりやすいから、どうだい?ってな声のかけられ方をしました。その時はそれまで。それ以上のアクションはしませんでした。

それから9ヶ月後。2015年4月。再びエンジニア適職フェアに訪れていました。前回とはちょっと雰囲気が違いました。スマホ対応が落ち着いたのか、スマホスマホ言っている人がいません。また、エンジニアが売り手市場のようで、なんか攻めやすそう。インフラ系を中心に回っていて「おっ!」と思ったブース(会社)がありました。該当するブースは2つありました。業務内容に「セキュリティ」を掲げている会社がいたのです。まあ、ISMSとか運用的なやつかな、と思ったら違って、ハッカー的なやつでした。もちろん食いつきました!

選考はトントン拍子に進んで、雇用条件を妥協することなく受け入れてもらえました。そういうわけで、10月から新しい会社に行きます。え? 時間開き過ぎじゃないかって? まあ、その、子供たちが不憫だったもので…。先述の通り、5つ以上のシステムを作りました。そして、分かる人が私しかいない部分も多々あるのですよ。なので、後任の人が来て、しっかり引き継ぎをしてから、次に行きたいと思った次第です。うちの子をよろしく頼んます!って。後任の人、けっこうひぃひぃ言ってるけど…。まあ、頑張ってください。

そんなわけで、30歳になった今年、セキュリティエンジニアという別のSEとして、新たな一歩を踏み出そうとしています。セスペのバッチを生かせず、埃をかぶらせてしまっていましたが、日の目を見させてあげられる日が来ました。このサイトとしても良い情報を提供していけると思いますので、今後ともどうぞよろしくお願い致します。

情報セキュリティスペシャリスト分野別予想問題集第2版 [ アイテック ]

価格:3,456円
(2015/9/13 20:34時点)
感想(0件)

【セキュリティ】ランサムウェアを…駆逐してやる!!

3月にこのブログでもランサムウェアを紹介しましたが、どんどん猛威を振るっているようですね。そんな中、なんと復号にチャレンジしている人たちがいました。

▼埼玉データ復旧センター
http://paso9.net/maru.html

ん…? NPO? でも金とるの? ちょっと怪しい雰囲気も…。ご利用は自己責任でお願いします。

あれ…、ランサムウェアに関する書籍があったら広告貼ろうと思ったけど、0件ヒットだ。まだまだネットの情報を頼りにするしかないですね…。

あれ…!? こんなはずでは…。

「木波ハッキング研究所」でググったら…。
WEB検索は良いんですよ。しっかりインデックスして頂いて、WordPress使ってるだけあってしっかり上位に来させて頂いています。

一方、画像検索すると…。おおう。なんか赤い旗が早い段階で出てくるのは何だ…。
Google先生が、よく分かんないから関係が近そうなの出してやれいってだけならまあまだ良いのですが、政治的な力が働いてそうで超怖いです。

そういう意味でも、今後はちょっとした画像でも上げていかなきゃですね。
今年中にうちのサイト、画像100枚ぐらいアップしてあげなきゃ、赤い旗が目についちゃうよ。

まだ今年も2/3です。やるだけやって、年末を迎えましょう!!