皆さん情報セキュリティについて普段考えることはありますか?
自分は時折考えることがあるんですが、恥ずかしながら単語は知っていても実際にどのような動きをしてどのように対策すれば良いのか、あまり把握できていない部分があります…
Security NEXTというサイトのヘッドラインにも並んでいるように、脆弱性をついた攻撃や、ヒューマンエラーによるリスクなど、様々な問題が毎日起こっているので、このままではいかんということで、今回学び始めてみようと考えました。
情報セキュリティとは
とあるように情報を安全に取り扱うための方法のことのようです。
開発者だけでなく、普通にスマートフォンなどのデジタルデバイスを利用する人も関係のある話みたいですね。
どうやって学んでいくか
IPA提供のコンテンツ
IPAが無料でいくつかコンテンツを提供されているので、こちらをベースに学習を進めていこうと考えています。
利用者向け
初めて知ったのですが、動画コンテンツも提供されているようで、セキュリティ関係だけではなく、アジャイル開発やデジタル人材の育成など、様々なことを学習できるのですごくお得ですね!
この動画は15分くらいで見られて、デジタルデバイスを利用する場合の対策がざっくりとわかるのが良いですね。
開発者向け
開発者としては、脆弱性対策情報配下のコンテンツを元に学習を進めると良さそうですね。
攻撃を体験できる脆弱性体験学習ツール AppGoatというのも公開されているようですが、Windowsでしか動作しないのと、ホストマシン上で脆弱性のあるアプリケーションを動作させる作りのようなので若干怖いですね…
VulnHub
攻撃を体験するのであれば、Vulnerable By Design ~ VulnHubという脆弱性入りのイメージを公開しているサイトがあるようなので、そちらを利用するのが良さそうです。
TryHackme
以前の記事のTryHackMeはじめてみました - 鹿色のIT雑記で少し触ってみた、TryHackmeも合わせて触り直そうと思います