記事一覧
2020年サプライチェーン攻撃による米政府への侵入
本記事はゆっくり動画「2020年サプライチェーン攻撃による米政府への侵入」をテキスト化したものになります。 https://www.youtube.com/watch?v=qUeWgdjcV5U&ab_channel=%E…
2020年サプライチェーン攻撃による米政府への侵入
本記事はゆっくり動画「2020年サプライチェーン攻撃による米政府への侵入」をテキスト化したものになります。
https://www.youtube.com/watch?v=qUeWgdjcV5U&ab_channel=%E3%82%86%E3%81%A3%E3%81%8F%E3%82%8A%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%
ITセキュリティテスト業務の紹介
概要本記事ではセキュリティテスト業務の紹介を行う。
ITセキュリティは非常に幅広い業務であり、IPAでも様々な仕事が定義されている。
この分類を本記事内で全て紹介することはできないため、ここではITセキュリティの中でもテスト系の業務について紹介させていただく。
多くのセキュリティテストは特定の目的を、対象のシステム・機器に対して実施する。本記事ではその目的と対象についてそれぞれ解説する。
セキュリティエンジニア不足は解消できないという話
概要昨今「セキュリティエンジニアが数万人不足する」というニュースを数多く聞く(あるニュースでは20万に不足すると予想されていた)。確かに近年はサイバー攻撃の増加により、ITセキュリティを重視する必要があるのは間違えない。しかし、人員を10万人単位で充足させることなど今の日本では不可能だと考える。
何故不可能なのかを、各観点で考察する。
人口構成的な問題まず、少子高齢化が激しい日本において、特定
IT業界における市場価値という名の幻想
概要
IT業界における市場価値とは一体何なのか?
巷では自身のスキルセットが世の中にどれくらい評価されているか....ということだと言われている。そのため多くの若いエンジニアは市場価値を高め、転職等で有利になろう、最終的には年収をUPしようとしている。
...さて、スキルを高めるのはいいことだとして、この市場価値というものを高めることに腐心することはいいことなのだろうか?
本記事ではIT業
脆弱性診断時はWAFを無効化したほうがいい
概要本記事では脆弱性診断時に何故WAFを無効化したほうがいいかについて記載する。
なお、本記事内での脆弱性診断とは「Webアプリケーション内にXSSやSQLインジェクション等のセキュリティホールが存在しないかを調査するサービス(ブラックボックステスト)」を指し、WAFとはWebアプリケーションの脆弱性を悪用した攻撃から保護するファイアウォールを指す。
脆弱性診断を依頼される際、少なくない場面で
ペネトレーションテストの有効性と限界
概要
本記事ではペネトレーションテストの有効性とその限界について考察する。
ペネトレーションテストは侵入テストとともいわれ、指定のサーバに侵入が可能かを調査するサービスである。
テストを依頼されたベンダーは、指定されたサーバに対して様々なテストを行う。どの様なポートが開いているか?動作しているサービスは何か?サービスに脆弱性はないか?脆弱なパスワードは使われていないか?...etc.
これら
プログラミングスクール卒が就職できない理由の考察
概要本記事ではプログラミングスクールの卒業生が(優良企業に)就職できないのかを考察する。
ここで「スクールの卒業生」を「CSの学位を持たず、IT業界未経験の成人」と定義しておく。また、「プログラミングスクール」は「無認可校であり、Webアプリ作成の技術を教えるスクール」と定義する。
プログラミングスクールの質は多種多様だと思われるが、仮にこのスクールでWebアプリ作成の技術が身に着いたとしても
IPA試験(午前)の解き方
概要IPA試験の午前は4択問題である。
本記事ではこの4択の攻略法について記載する。
しかし、本記事ではIT技術に関することは記載しない。それらは参考書を買って読んでほしい。
この記事の内容を結論から話すと、本記事でお勧めする攻略法は「明らかに間違っている回答を探せ」である。
それらについて本文において詳しく記載する。
また、本記事はIPAの試験に限らずあらゆる4択問題に応用可能だと考え