情報処理技術者試験についてのQiita記事を書きました
こんばんは。
来月は情報処理技術者試験・情報処理安全確保支援士試験が開催されますね。
試験に向けて勉強されている方も多いのではないでしょうか。
ところで現在私は、まさきちさん↓のプログラミング学習コミュニティ、「ねこプロ」に入っています。(月一ペースぐらいでメンバー募集を行なっているようなので、興味があればフォローしておくと良いと思います。無料です。)
有志で勉強会が開かれており、今回私も手を挙げて勉強会を開催させていただくことになりました。
以下、その時の勉強会で使用したスライド記事です。
これが(自分の中では)結構バズって、現在10,000views超えとなり、Qiitaのトレンドにも数日間載ったりしていました。
初めてQiitaのトレンドに載った!嬉し〜✨ https://t.co/cfJQPfK2Yw
— choco_py3 (@choco_py3) 2022年3月7日
記念スクショした pic.twitter.com/6bOtbCzAdA
— choco_py3 (@choco_py3) 2022年3月7日
余談ですが、今回勉強会の準備を行うにあたって初めてQiitaにスライドモードなるものがあることを知りました。ちょっとした資料を作るのにはとても便利だと思いました。詳しくはググってみてください。
今までミニLTには数回参加したことがありましたが、1時間がっつり喋ったことは無かったので、正直めちゃめちゃ不安でした。
ただ、当日の発表ではコメントや質問もいくつかいただき、実のある時間になったのかなと感じました。
まだまだ課題はあるので、次回以降また活かしていきたいと思います。
では。
小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブックの紹介
こんばんは。
choco_py3(ちょこぱい)です。
今回は株式会社ラックが作成した、
『サイバーセキュリティ仕事ファイル1 〜みんなが知らない仕事のいろいろ〜』を紹介します。
以下、目次引用です。
PDFファイルで、サイバーセキュリティに関する12の仕事に関してそれぞれの仕事内容の概要と、インタビューが掲載されています。
個人的にはペネトレーションテスターが情報システムとIoTデバイスとで分かれて掲載されていたのが印象的でした。(IoT機器を分解して調査する...という仕事内容は知らなかったので勉強になりました)
また、必要な資格や能力として、多く挙げられていたのはやはりCISSPや情報処理安全確保支援士でした。
CISSPは認定されるまでに実務経験が必要なので、コストパフォーマンス的には支援士の方がお手軽でしょうか。(支援士を名乗るには維持費が別途掛かりますが...)
CISSPや支援士についてはまた別の機会に記事にしようと思います。
まとめとして、
小学生にも分かる、と銘打っているだけあり言葉も平易で分かりやすく(ふりがなも振ってあります)、これだけ多くの実際に仕事をしている方へのインタビューが掲載されているハンドブックはなかなかないのではないでしょうか。
大人にもおすすめです。(今後もインタビューを続けていくとのことで、次号が楽しみです)
では。
競技プログラミングのすすめ(初心者向け)
初心者向けと書いてあるのは私が初心者だからです。。
競技プログラミング(競プロ)とは
競技プログラミングとは、制限時間内にプログラミングの問題を解いていきレートを競い合うものです。
国内の有名どころだとAtCoder(あっとこーだー)やpaiza(ぱいざ)などがありますね。
今回はAtCoderについて触れていきます。
AtCoderについて
AtCoderは、オンラインで参加できるプログラミングコンテスト(競技プログラミング)のサイトです。リアルタイムのコンテストで競い合ったり、約3000問のコンテストの過去問にいつでも挑戦することが出来ます。
コンテストは大体毎週土日の21:00~開催されています。
コンテストの種類は主にABC、ARC、AGCなどがありますが、初心者はABCから受けることをおすすめします。
ちなみにABCは(AtCoder Beginner Contest)の略です。
興味を持ったら早速チュートリアルを始めましょう。
会員登録の方法もここから確認できます。
また、以下の記事にも会員登録~コードの提出の仕方が詳しく記載されています。
まずはpractice contestの”Welcome to AtCoder“で標準入出力やコードの提出の仕方を覚えましょう。
言語は好きなものを使うことができます。
競プロ界ではC++を使う人が多いと思いますが、私はPythonで解いています。
プログラミング自体初めて、という方向けにはC++入門のページ(APG4b)があるので、
これに取り組むといいでしょう。
次はAtCoder Beginners Selectionを解いてみましょう。
Beginners Selectionを解いたら、
直近のコンテストに参加してみるか、過去問を解くと良いでしょう。
過去問を解くのにオススメのサイトはこちら。
※GitHubのアカウントが必要です。お持ちでない方はググってください
AtCoder Problemsは、どの問題を解いたかが一目でわかるので過去問を埋めるのにおすすめです。
また、バーチャルコンテスト(通称バチャ)を開催することができます。(仮想のコンテストのようなものです)お友達と一緒に時間を決めて解くのにオススメです。
初心者だとA~C問題は問題なく解けるかと思うので、チャレンジしてみてはいかがでしょうか。
おまけ
競プロの問題を解く時にオススメな実行環境はpaiza.ioです。
AtCoder標準装備のコードテスト画面でもいいのですが、こちらの方が個人的には使い勝手がいいと思います。
paiza.io は環境構築不要でプログラミングができるオンライン実行環境です。
テスト値を入力して実行結果を確認できるので競プロ向きだなあと個人的に思ってます。
ただ注意点が一つあります。
ログインしていないとコードが自動公開設定になってしまいます。
それでは良い競プロライフを!
内閣サイバーセキュリティセンター(NISC)の「インターネットの安全・安心ハンドブック」の感想
タイトル通り、内閣サイバーセキュリティセンター(NISC)の「インターネットの安全・安心ハンドブック」の感想記事です。
内閣サイバーセキュリティセンターの、インターネットの安全・安心ハンドブックを読んだ。
— choco_py3 (@choco_py3) 2021年11月27日
中高生向けに作られているだけあって、挿絵も多いし言葉も平易で分かりやすかった。https://t.co/zK4wAbH4v4
ハンドブック内でも触れられているように、内容は中高生向けに書かれています。
情報の授業なんかで使われることを想定しているんでしょうか?
「インターネットの安全・安心ハンドブック」は、中高生の方とその先生方に、セキュリティ意識を高めるための教材として使っていただけるように作成されています。
内容としては以下のように分かれています。
挿絵のキャラ設定もあり。
どうでもいい点ですが、女の子がツンデレなのが気になります(今時…?)
さて、内容に関してですが、下記のように挿絵多め、難しい言葉もなく分かりやすく書かれています。
全166pとpdfにしてはボリュームがそこそこありますが、個人的には基本情報の猫本と同じくらい楽しく読むことができました。
序盤でいきなりランサムウェアとかボットネットなど、用語が多数出てきますが、本文中で解説されていたり、解説されていない用語は巻末の用語集でフォローされていたりするのでIT初学者でも無理なく読むことができます。
このハンドブックを読めば、ITを仕事としない人でもいかにセキュリティが重要か、では個人レベルでの対策としては何をすればいいのかがよく理解できると思います。
そういえば最近こんなニュースもありましたね。
【波紋】生徒に「SNSのパスワード」を提出させる…練馬区の中学校でミス、教育委員会が謝罪https://t.co/3e1BA9mTay
— ライブドアニュース (@livedoornews) 2021年12月3日
区教委によると「学校への提出にあたってSNSのパスワードの記載は不要との説明を失念したため、提出した生徒のパスワードを学校が知り得る事態が判明」したという。 pic.twitter.com/gHMvVNlrFt
学校側も、こういった情報セキュリティのリテラシーがあれば防げたかもしれませんね。
感想というよりただの紹介記事になってしまいましたが、もし興味があったらぜひ読んでみてください。
警視庁特別捜査官(サイバー犯罪捜査官)の過去問を見てみた
突然ですが、サイバー犯罪捜査官的なものってあるじゃないですか。
完全にドラマのイメージしかないですが、カッコイイですよね。
ふと思い立って、募集要項を見てみることにしました。
(※リンク先は警視庁)
www.keishicho.metro.tokyo.lg.jp
↑の「選考問題例」で過去に出題された問題のサンプルを見ることができます。
見てもらったら分かると思うんですが、【専門考査】の問題、情報処理安全確保支援士試験より難しくないですか?
…まあ主に高度区分の資格試験を所持していることが前提なので、当然と言えば当然ですが…
比較すると、支援士は長文読解がベースで問題文の中にヒントが隠されていたり、常識で考えれば解ける問題もあるし、一部選択肢が用意されているものもあるのに対し、専門考査の問題はより実践的というか、具体的で自分の頭で考えることを要求され、また文字数も60字~80字と支援士の午後IIの記述問題より多い、といった点が難しく感じるポイントでしょうか。
それに、【経験小論文】の問題、支援士は高度区分ですがスペシャリスト系の試験なので論文の問題はありません。もし支援士が論文試験だったらきっとこういう問題が出るんでしょうね。
サイバー犯罪捜査官に興味があり、これらの問題を見て、「こんなの楽勝だぜ!」という方はぜひ応募されてはいかがでしょうか。
(都庁や警視庁で過去問は閲覧できるようです)
最後に、(恥ずかしながら)問題文中で知らない単語があったので関連用語と共にまとめておきます。
EPP:(Endpoint Protection Platform)。エンドポイントセキュリティ製品の一種。
マルウェア攻撃を検知し、調査分析や修復を支援するのが目的。
EDR:(Endpoint Detection and Response)。エンドポイントセキュリティ製品の一種。
ハッキング活動の検知・観察や記録、攻撃遮断などの応急処置などの機能を提供。
…EPPは「防ぐ」ことが目的であるのに対し、EDRは「検知・対処」を目的としている点が異なる。
※参考↓
EPP(エンドポイント保護プラットフォーム) | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ
EDR(Endpoint Detection and Response) | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ
Emotetの情報まとめ
最近マルウェアであるEmotet(エモテット)が猛威を振るっているようですね。
情報をまとめてみました。(情報ソースは各セキュリティ系アカウントのツイート多め)
【概要】
・マルウェアの一種。2017年から存在。
・メールの添付ファイルが主な感染経路。
・感染活動を止めていたが、2021年11月に活動再開の動きが確認された。
才羽京子です。今回は、サイバーセキュリティに関する用語について紹介します。今回は「Emotet(エモテット)」についてです。メールに添付のファイルが信頼できないものであれば、開いてはいけません。#京都府警察 #サイバー犯罪対策 #Emotet pic.twitter.com/lNP6QTqp1N
— 京都府警察サイバー犯罪対策課 (@KPP_cyber) 2021年11月30日
【攻撃手法】
・返信メールを装い、受信者に添付したファイルを開くことを促す。
・受信者が添付ファイルに対し「編集を有効にする」、「コンテンツの有効化」ボタンをクリックするとマルウェア(Emotet)に感染する。
・メールの文面やメールアドレス等の情報を窃取し、また新たな攻撃の材料とする。
Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです(*1)。このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。
…
メールの差出人(From)は、A氏がメールをやり取りした相手になりすましています。件名や、メール末尾の引用のような部分では、A氏が実際に送信したと思われるメールが流用されており、全体的に、返信メールのように見せかけています。この例では、メールの本文として「中です。取り急ぎご連絡いたします。」という、やや不完全な文章が攻撃者によって付け加えられています。
…
一連のEmotetの攻撃メールへ添付されているWord文書ファイルは、見た目(デザイン等)には数種類のバリエーションがあるものの、次の点が共通しています。
【注意喚起】(1/3)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2021年11月19日
マルウェアEmotetの攻撃活動再開の兆候が確認されたという情報があるとして、IPAが注意喚起をしています。
詳細→ https://t.co/ZBLEB7OYEr
【注意喚起】(2/3)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2021年11月19日
悪意のあるマクロ(プログラム)が仕込まれたOffice文書ファイルを添付したメールによる攻撃の着信も観測されており、注意が必要です。
【対策】
・怪しいメールの添付ファイルに対して「編集を有効にする」「コンテンツの有効化」ボタンをクリックしない(そもそも怪しいメールの添付ファイルは開かない)
・マクロ機能を使用する必要がない場合にはマクロ機能を無効にしておく
【注意喚起】(3/3)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2021年11月19日
特にメールを経由して入手したOffice文書ファイルについて、信用できると判断できる場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。
1月に活動停止した“過去最悪のマルウェア”「EMOTET」が復活
— トレンドマイクロ(ウイルスバスター)公式サポート (@TMSupportJP) 2021年11月30日
「EMOTET」は2017年から存在するマルウェアで、根絶されたと思われましたが、活動再開の報告が上がりました。
拡散方法はスパムメールによる攻撃です。不審なメールや添付ファイルには反応しないようにしましょう。https://t.co/nDXmQhG6er pic.twitter.com/x1jcFnSK8l
【備考】
2021/12/1現在Microsoft Defender(Microsoftのセキュリティ機能)に誤検知が発生しているようです。
Microsoft Officeがマルウェア「Emotet」に感染? Microsoft Defenderが誤検知か/最新の定義ファイル「1.353.1874.0」で発生 https://t.co/yn86JMy9QT pic.twitter.com/NA5BUuDEcf
— 窓の杜 (@madonomori) 2021年12月1日
はじめましてと自己紹介
はじめまして。choco_py3です。「ちょこぱい」と読みます。関東在住の20代です。
この度はてなブログを開設することになりました。
ブログを開設した理由は、技術ブログを書きたかったからです。
Qiitaでもいいのですが、
ポエム的なものも自由に書きたかったので分けてみました。
本業はネットワークですが、プログラミングも少々嗜んでおります。
AtCoderも少しやっていましたが、茶色手前で止まっています…(A~Cを15分で解ける程度)
ポートフォリオサイトは下記です。Pythonやp5.jsを使ったコンテンツを並べています。
C言語も一応書けますが、何かを形にしたことはありません。
ちなみに所持資格は下記です。
・基本情報
・応用情報
・情報処理安全確保支援士(合格) 会社が維持費を払ってくれませんでした
・ITサービスマネージャ
・CCNA
・CCNP
・AWS SAA
英語レベルは高校一年生の時に英検2級を取った程度です。(今はDuolingoで再学習中です…)
さて、ブログタイトルにもなっているセキュリティエンジニアになりたい理由ですが、情報処理安全確保支援士とネットワークスペシャリストを並行して勉強していた時、両者に共通している部分が多いことに気づいたのがきっかけです。テクノロジーとセキュリティは切っても切り離せない関係であることが学習を通して身に沁みたからです。
あとは単純に勉強していて面白いからですね。
特にCTFなんかは謎解きゲームみたいで楽しいです(writeup見まくってますが…)
セキュリティと一口に言っても、診断やSOC、フォレンジック、コンサルetc…色々ありますが、現時点でこれがやりたい!と決まっている訳ではありません。
強いて言えば診断にやや興味があります。
今は技術レベルの底上げをして、来年の2~3月あたりに転職活動を開始できればいいなと思っています。
このブログでは学習したことのアウトプットや資格について、時々ポエムを書いていけたらいいなと思っています。
よろしくお願いします。