前回の以下の勉強会の振り返り及び次回の勉強会の告知について記事します。
・第5回 初心者のためのセキュリティ勉強会(オンライン開催)
特にブログにする予定はなかったんですが、ちょっと振り返りたくなったので。
勉強会に来た方でも来なかった方でも興味があれば見ていって貰えればと思います。
前回の振り返り
前回は発表者として、いつものメンバーにプラスして「okukenさん」が発表してくれました。
内容はBurp extension である「ISTE」を作った話と、その説明についてでした。
非常にいいツールでBurpを触ったことがある人にとっては痒かったところに手が届くようになったのではないでしょうか。
なお、動作についてはこのブログでも記事にしていたりしていますので、興味があれば以下もご覧ください。
この記事にを書いた経緯としては「okukenさん」から、「作ったんだけど記事にしていいよ~」と声をかけていただいたので、記事にさせてもらいました。
※内容の添削もしてもらえたので、超助かりました!
少し前からちょこちょこ遊んだりしており、非常にお世話になっています。
最近はお互いコロナの関係で直接会う機会は減ってしまいましたが、そのうち一緒にお酒でも飲みたいな~と思っています。
前回の私の発表について
この時は技術的な話ではなく、私の個人的な思いを発表しています。
内容については「なぜセキュリティエンジニアが育たないのか考えてみた」です。
セキュリティエンジニアは私が業務を始めたころから少ないと言われていました。
※今も言われています。
というかITのエンジニア全体的に人手不足と言われていますね。
企業側も解決する方法を探しているとは思いますが、そもそも育たない環境にしている組織が多いのではないかと思っています。
・そもそも具体的にやることを指示できていない
・どんな仕事があるかを経営層が理解していない…etc
セキュリティと言ってもいろいろな仕事があります。
ある組織ではISMSを回して欲しいのかもしれません。
また、別の組織では管理しているサーバのアップデートやログの管理等をやって欲しいかもしれません。
それぞれの組織でやることが異なる可能性があるのに、セキュリティを一括りにして、担当者に丸投げになっている場合もあるのではないでしょうか?
※もちろんちゃんとやっているところもあります。
例えば担当者にはISMSをやって欲しいのに、その担当者がCTFの勉強をしていたらどうでしょう。
全く別物とは言いませんが、それよりはISMS規格の確認等を先にやって欲しいはずです。
任された人は一生懸命「セキュリティ」という言葉だけを基に試行錯誤した結果、情報の比較的多いCTFを勉強したのではないでしょうか。
その結果、「あいつはわかってない」等言われ、最終的に残念な結果になるパターンは少なくないはずです。
そういった状況に陥った人は最終的に今の組織にいるよりはせっかく勉強したCTFに近い業務に行きたくなるはずです。
人によっては勉強過程で他社に誘われて転職してしまうかもしれません。
セキュリティがある程度分かるまたは実際に興味があって、自主的に行動している人は別組織からは良い人材として注目されます。
ちなみに組織でセキュリティを任される人は大体、真面目で勉強熱心な人が選ばれる傾向にあります。
あいつなら言っておけば自分でやってくれるだろうと思って放っておいていないでしょうか?
さらに良い条件を出す会社は結構あると思っておいた方がいいです。
できる人なら、国内だけではなく海外という選択肢も出てきます。
勉強会の時に話しましたが、海外では1000万以上貰うことも当たり前の世界です。
セキュリティエンジニアだけではなく、エンジニア全体が良い待遇になるような世の中になっていけばいいと思っています。
次回の勉強会について
4/22にやる予定です。
以下のリンクから参加できますので、興味がある方は参加してくれると嬉しいです。
・第6回 初心者のためのセキュリティ勉強会(オンライン開催)
今回は「Google meet」を使用します。
Zoomではないのでお気をつけください。Gmailのアカウントが必要になるかと思います。
私は何かしらの脆弱性の検証をやる予定です。
あたりは付けてるのであとは環境構築頑張ります!!
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント