▼不具合存在するも「被害との因果関係は検証不能」 – IP電話高額請求問題
http://www.security-next.com/062856

電話がもっとも、悪用するメリットがありつつ、金銭上のインパクトが大きいもののような気がします。

▼IPAの紹介記事
http://www.jitec.ipa.go.jp/sg/

情報システム部の主任・課長クラスの人をターゲットにした資格。セスペ持ってる人が改めて取得する感じではないですな。それより、ITパスポートの位置づけが思ってたのと違う方が気になった。今は基本情報技術者（FE）の下ですらないんだ。なんか１週して、シスアド・セキュアド時代に戻っただけのような気も…。

ちなみに今までの流れとしては…
初級シスアド　⇒　ITパスポート
上級シスアド　⇒　ITストラテジスト（システムアナリストと合体）
セキュアド　　⇒　セスペ（テクニカルエンジニア・情報セキュリティと合体）
だそうです。

情報セキュリティマネジメント [ 杉浦司 ] 価格:2,160円 (2015/9/17 10:31時点) 感想(0件)

システムエンジニア時代

大学を卒業してから、SEとしてやって来ました。22歳でSIerに入社し、開発の全工程を経験しました。ただ、要件定義など上流寄りの業務が多く、会社としてもマネージャを育てる方向性。私としてはプログラムやサーバ構築など実際に作る仕事がしたくて、27歳で転職し、今の会社に入りました。

システム屋ではない会社の情報システム部で、５つ以上のシステムをイチから作る機会に恵まれました。サーバ構築も社内向け・社外向け両方携わることができ、これも５回以上構築させていただきました。有名ドコロのサーバ屋さんもあれば、会社や人の縁で利用させていただいたサーバ屋さんもあり、バリエーション豊富でした。期待以上の機会を与えてくださった上司初め、皆様には感謝の言葉もありません。

転機

ある日、電車に乗っていてエンジニア適職フェアなる広告が目に入ってきました。最近は３ヶ月毎にやっているようですね。転職するかどうかは置いておいて、市場調査も兼ねて興味本位で行ってみようと思いました。それが昨年の夏。まだまだJavaが元気。今やっているPHPも一定数はあるけど、Javaの前では脇役扱い。どちらかと言うとスマホ対応全盛期で、Webの経験があるならAndroid開発にとっかかりやすいから、どうだい？ってな声のかけられ方をしました。その時はそれまで。それ以上のアクションはしませんでした。

それから９ヶ月後。2015年4月。再びエンジニア適職フェアに訪れていました。前回とはちょっと雰囲気が違いました。スマホ対応が落ち着いたのか、スマホスマホ言っている人がいません。また、エンジニアが売り手市場のようで、なんか攻めやすそう。インフラ系を中心に回っていて「おっ！」と思ったブース（会社）がありました。該当するブースは２つありました。業務内容に「セキュリティ」を掲げている会社がいたのです。まあ、ISMSとか運用的なやつかな、と思ったら違って、ハッカー的なやつでした。もちろん食いつきました！

選考はトントン拍子に進んで、雇用条件を妥協することなく受け入れてもらえました。そういうわけで、10月から新しい会社に行きます。え？　時間開き過ぎじゃないかって？　まあ、その、子供たちが不憫だったもので…。先述の通り、５つ以上のシステムを作りました。そして、分かる人が私しかいない部分も多々あるのですよ。なので、後任の人が来て、しっかり引き継ぎをしてから、次に行きたいと思った次第です。うちの子をよろしく頼んます！って。後任の人、けっこうひぃひぃ言ってるけど…。まあ、頑張ってください。

そんなわけで、30歳になった今年、セキュリティエンジニアという別のSEとして、新たな一歩を踏み出そうとしています。セスペのバッチを生かせず、埃をかぶらせてしまっていましたが、日の目を見させてあげられる日が来ました。このサイトとしても良い情報を提供していけると思いますので、今後ともどうぞよろしくお願い致します。

情報セキュリティスペシャリスト分野別予想問題集第2版 [ アイテック ] 価格:3,456円 (2015/9/13 20:34時点) 感想(0件)

３月にこのブログでもランサムウェアを紹介しましたが、どんどん猛威を振るっているようですね。そんな中、なんと復号にチャレンジしている人たちがいました。

▼埼玉データ復旧センター
http://paso9.net/maru.html

ん…？　NPO？　でも金とるの？　ちょっと怪しい雰囲気も…。ご利用は自己責任でお願いします。

あれ…、ランサムウェアに関する書籍があったら広告貼ろうと思ったけど、０件ヒットだ。まだまだネットの情報を頼りにするしかないですね…。