shikata ga nai

Private? There is no such things.

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた(番外編)

Hello there, ('ω')ノ

 

スキルの習得に2~3年と書きましたが、あくまでも一人でのケースであります。

企業であれば、はじめは3~5名でチームを組んで役割分担して定期的に教えあうことで習得にかかる期間は格段に短くなるでしょうし、一人で悩む時間も排除できます。

 

また、企業であれば有料セミナーへの参加を考えるかもしれません。

たいていセミナー料金は高いものです。

週5日で100万円近くしますので、地方の方だと交通費や宿泊費も考えなければなりませんのでバカになりません。

予算に余裕のある企業であれば、そんなことは考える必要がありませんが、受講したところで100万円の価値があるかは疑問です。

営業妨害をするつもりはありませんが、所詮、資格取得のためのビジネスだと個人的には思っています。

あくまでも個人の感想です。

セミナー等で使用されている参考書は、下記のようなルートで購入することも可能です。

こちらを利用したほうが遥かに安上がりです。

 

 https://www.ebay.com/

 

f:id:ThisIsOne:20210831112147p:plain

 

また、国内では無料のセミナーがたくさんあります。

このようなものに参加して仲間を増やすのもよいでしょう。

コロナ禍になってオンライン中心となりましたが、その前は実際に会場へ出向いてセミナー受講後に食事に行ったりと楽しかったものです。

中には営業目的でセミナーを開催して、その後のメールや電話が多いのもありますので要注意です。

自分も現状の感染状況が落ち着きそうな10月くらいから再開しようと思っています。

 

 https://connpass.com

 

f:id:ThisIsOne:20210831113221p:plain

 

その他、udemyもお勧めです。

価格も安めで評価もあって参考になりますし、返金制度もありますので。

 

 https://www.udemy.com/course/boot2root-easy/

 

f:id:ThisIsOne:20210831111920p:plain

 

さて、はじめに脆弱性診断のほかにペネトレーションテストといったキーワードも上げたかと思います。

自分の中では、下記のような構図だと思っています。

細かいことを上げればキリがありませんが、大きくは間違ってないかと思います。

ペネトレーションテストとなると非常に範囲も広くて、脆弱性診断とは異なってネットワーク知識も必要となるでしょう。

セミナー等で人気のあるCTFもペネトレーションテスト寄りかと思います。

 

f:id:ThisIsOne:20210831111247p:plain

 

ペネトレーションテストも自己流で事業をされている企業もありますが、やはりガイドラインというものを熟知して、これに沿った事業をやるべきだと思います。

今後、ペネトレーションテストをやっていきたいのですが、なんせ脆弱性診断が思っていた以上に奥が深くて時間が取れないのが現状です。

たまに興味のあるところからやってはいますが。

 

 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines

 

f:id:ThisIsOne:20210831114409p:plain

 

でも、もっと興味があるのはデジタルフォレンジックです。

攻撃を受けた後にどのようにやられたかを分析するほうに魅力を感じます。

こちらもできるところから少しずつ知識をつけているところです。

 

f:id:ThisIsOne:20210831115409p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain