セキュリティ強化するならばまず何から手をつけるべきか

転職して数か月が経ちそろそろ独り立ちです。ベンダーと言いつつも業務内容はコンサルティングに近いものもあり、顧客にわからないことを聞かれたらどうしようと不安に考えています。 そして今日思ったことが、まずセキュリティ対策ってなにすればいいの?っ…

セキュリティエンジニアにおすすめしたい資格

IT業界で勤めるにあたってIT資格は切っても切り離せないものだと思います。中でもセキュリティに関する資格とは何があるでしょうか。 おそらくセキュリティエンジニアでないと詳しく知らないような資格もあるので紹介していきたいと思います。 また完全に個…

転職体験談 社会人3年目半の若手がインフラエンジニアからセキュリティエンジニアへ転職した話

みなさんの参考になればと思いまして私の転職体験の話でも載せてみようかと思います。参考になるかはわかりませんが面白おかしく読んでいただけると幸いです。 まずは前職のはなし 前職はSIerとして働いていました。またSIerとしてインフラエンジニアを務め…

ゼロから始めるKali Linux Hyper-V編

初めに 以前Kali LinuxをVMware Workstation Playerに構築する手順を記載した記事を投稿しました。そちらにその他説明も記載していますのでご参照ください。 www.zerosec.info Hyper-Vの有効化 まずはHyper-Vを構築、有効化します。 WindowsがProであること…

ホワイトハッカーは何をする人なのか?バグバウンティプログラム - 脆弱性やバグの報奨金制度

ホワイトハッカーとは たまーに耳にしますがホワイトハッカーとはどんな存在なのでしょうか。正直ハッカーの定義があいまいでなんともいえません。 技術を良い方面に使用しセキュリティ向上に役立てる人がホワイトハッカー、技術を悪い方面に使用しセキュリ…

Kali Linuxの勉強会に行ってきた

先日Kali Linuxの勉強会に行ってきました。セキュリティの初歩的な話からKali Linuxの簡単な紹介まででしたが、なかなか筋道が建てられていて初歩的な内容のわりに勉強になりました。 また勉強会でKali Linuxを使用したペネトレーションテストの練習の方法や…

macOS High Sierraに重大な脆弱性

macOSに重大な脆弱性が macOS High Sierra の設定に関する注意喚起 耳の早い皆さんであればもうご存知かと思いますが、11/29にmacOSであるHigh Sierraに脆弱性が見つかりました。 内容はrootユーザーにパスワードを設定しない場合、つまりはrootユーザーを利…