セキュリティ初心者に向けて(学内の新1回生向け)

はじめに

みなさんはじめましてColumbineといいます。(新1回生向けなので初めてという体)

今回は、ぼくが今までどんな勉強をしてきたのか?みなさんにどんな勉強を進めるのか?というテーマでブログを書かせていただきました。

やってきた事

わたしは高校生の時にセキュリティをやりたいと思い趣味として勉強をはじめました。しかし、「ハッカー なり方」とかで調べたら分かるように有益な情報というのは中々見つかりませんでした。そこで、詳しくは大学で勉強しようと思いその分地盤固めとして情報処理技術者試験の受験勉強とかを通して勉強してきました。

大学では、セキュリティを教えてくれるような先生というのはみつかりませんでしたが、先生の紹介で外部の勉強会に行くようになったおかげで多くの方と出会い色んな事を学ぶ事ができたと思っています。大体そんな感じで、私はセキュリティを勉強したいと思いながらも勉強の王道が見つからなかったため自力で周りの人のサポートを受けながら勉強してきました。

オススメする勉強

さて、こっからが1回生たちに読んでもらいたい本題です。

わたしが初学者からセキュリティやりたい人にオススメするのは回り道をする事です。

いきなりセキュリティを勉強しようとしてもうまく行きません。それは実際にわたしがセキュリティだけやろうとして失敗した経験からです。たまに、CTF(Capture The Flagというセキュリティの問題)をずっとやってプロになった方とかもいらっしゃいますが正直かなりの熱意がないとできないと思います。わたしもやろうと思ったのですが結局長くは続きませんでした。そして結局今は、好きな事を好きなように勉強するという形に落ち着いています。

さて、前置きが長くなりましたがわたしが今からセキュリティの勉強をしたいという人に最初にオススメするのは「セキュリティの好きな分野を見つける」と「ITの広くそこそこ深い知識を身に着ける」事です。

一概にセキュリティといっても範囲は本当に広いです。ネットワークも、ハードウェアもWEBアプリもIoTもなんでもセキュリティを気にしないといけません。それらを全て一人で身に着けるというのは不可能です。なぜならセキュリティというのはその分野の人よりも深い知識を持ち、それをさらに正規ではない悪用をする方法を考える分野です。そのため全てのセキュリティを理解するというのは到底不可能なので自分がもっと深く勉強したいと思える分野を見つけましょう。

一つの分野に絞れといっておきながら、一方でITの広い知識を身に着けるというのは相反すると思われるかもしれません。しかし、Webアプリケーションのセキュリティでもネットワークの問題や暗号化の問題、バッファオーバーフローなどのメモリなどの低レイヤーの問題が関係する可能性があります。そのため「セキュリティをやりたいからプログラミングとかやらなくていい」みたいなアホな事を言っていないで(去年言ってる人がいると聞いた)ので、プログラミングを専門にしている人以上にプログラミングなどの情報技術について詳しくなる勢いで勉強しましょう。

具体的な勉強方法

ならばどのような勉強をすれば良いのだろうか?

まずはじめにするのが、大学の授業をちゃんと受ける事です。大学の授業の内容レベルは全部理解するくらいの勢いで勉強しても十分です。個人でも勉強できますが、せっかく大学に学費を払って通っているのだから大学の授業の内容をなんとなくではなく十分に理解できるよう勉強するべきです。

同時にするべきと考えているのがセキュリティの勉強です。学内の去年わたしが立ち上げたセキュリティSlackなどに「おうちで学べるセキュリティの基本」などの初心者向けの本の情報を出しています。そのような簡単な本を読んで勉強すると良いです。いきなり難しい事をやっても簡単には理解できません。また、セキュリティエンジニアになるにはセキュリティの技術だけではなく、法律やそのバックボーンなどの広い意味でのセキュリティの事を勉強する必要があります。これは将来仕事で必要となるからというだけの意味ではなく、使いようによってはいくらでも悪用できる技術のためうっかり逮捕されたりしないように自分の身を守る意味でも法律は最低限勉強しておくべき事です。

 

まとめ

大体、私が思い浮かんだのはこのくらいです。ここ間違っているのではないかや、これも付け足した方が良いのではないかというのがあればぜひ教えていただきたいです。

ネットワークにしてもハードウェアにしてもどの分野でもセキュリティ分野というのは結果が見えづらいクセにかなり難しいです。だから、セキュリティやりたいと言ってもすぐに諦めてしまう人が多いと感じます。それは残念ではあるが仕方ない事ではあります。もし、やるべき事が分からなかったり難しすぎて心折れそうになったら、私をはじめとしてその道の先輩にぜひ聞いて欲しいです。この分野は難しくて人が少ない分人と人のつながりがあると勝手に私は思っています。だから、一人で全部やろうとして心折れる前にぜひ声をかけてください。