はじめに

少し遅くなりましたが、9月の学習記録を残します。
フロントエンド、情報セキュリティの学習を進めていました。
JavaScript/TypeScriptの理解を深めつつ、Angularを習得するためにちまちま進めています。

Angular

暫定的にブログサイトとしていますが、変わるかもしれないです。
zenn.dev

• Angular Tutorial For Beginners | 3 Hours Course

Angularの基本的なことを抑えたかったので、視聴しました。
依存性注入やAPIの扱いあたりが難しかったですが、ためになりました
https://www.youtube.com/watch?v=VTEDh2pNSBQ

• Angular アプリケーションプログラミング

8月ですが読みました。
Angularはチュートリアルをやった程度だったので、仕組みの理解や書き方を学ぶために読みました。
gihyo.jp

書籍

• 実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで

スパムメールの防止やメールの暗号化技術など、曖昧になっているものを確認できました。
www.shoeisha.co.jp

• Web制作者のためのSassの教科書 改訂2版 Webデザインの現場で必須のCSSプリプロセッサ

Sassは浅い学習だったので、体系的に学べてよかったです。
book.impress.co.jp

• JavaScript本格入門 ～モダンスタイルによる基礎から現場での応用まで

改訂新版ですが、読みました。
JavaScriptに触れる機会が多いこともあり、原理的に理解しやすい本書はためになりました。
constructorやprototype、innerhtmlとtextcontentなど曖昧だったものについて、使い方を理解する助けになりました。
gihyo.jp

• Web API設計実践入門 ――API仕様ファーストによるテスト駆動開発

APIとそのテストファーストな設計について、熱い本でした。
gihyo.jp

情報処理技術者試験

情報処理安全確保支援士の午後問題をちまちま進めていました。
ネットワークの理解が浅くて、DNSなど復習したりしてました。
zenn.dev

さいごに

業務で少しずつ成果が出始めているので、少しホッとしています。
しばらくは情報処理技術者試験の問題を解いたり、Angularの講座を視聴したりが続きそうです。

はじめに

今月は、しばらく進めていたオンライン講座を修了することができました。
ただ、個人の学習は少しモチベーションが落ち気味なので、やることを絞って進めようかなと思っています。
具体的には、情報処理安全確保支援士「専門知識+午後問題」の重点対策とChrome拡張機能を主としたフロントエンド周りです。
www.itec.co.jp

オンライン講座

Google Cloud Cybersecurity Certificateを修了しました。
www.cloudskillsboost.google
詳細については、以下を御覧ください。bonomodel.hatenablog.com

コンテスト

TOPSIC主催の、第1回 SQLコンテスト初級編と第13回 SQL コンテストに参加しました。
詳細については、以下を御覧ください。
bonomodel.hatenablog.com
bonomodel.hatenablog.com

書籍

• セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門

マルウェア検知やSQLインジェクションの検出を機械学習で行ったり、さらにそのマルウェア検知を回避する方法などについて、コード付きで学ぶことができました。
www.oreilly.co.jp

• サイバーセキュリティプログラミング 第2版 ―Pythonで学ぶハッカーの思考

普段何気なく使っているサービスや技術などについて、コードを交えてサイバー攻撃の手法の解説がありました。
トロイの木馬や権限に関するものなどは、読んでいて少し怖かったです。
www.oreilly.co.jp

• ペネトレーションテストの教科書

ペネトレーションテストについて、主にツール類を用いて様々な脅威を検知する手法を学べました。
http://www.data-house.info/book/12476.html

• C/C++セキュアプログラミングクックブック VOLUME 3 ―公開鍵暗号の実装とネットワークセキュリティ

鍵や認証、ネットワーク、公開鍵基盤についてとても詳しく解説されていました。
コードを追いながら認証などの解説を読むので、なかなか骨は折れますが面白かったです。
www.oreilly.co.jp

• 初心者でもしっかりわかる　図解ネットワーク技術

ネットワークの基本で曖昧な部分を、浮き彫りにして丁寧に解説してくれる本でした。
bookplus.nikkei.com

• クラウド時代のネットワーク入門 要素技術、設計運用の基本、ネットワークパターン

クラウドを意識したネットワークの解説がされていました。
ロードバランサーがL4～L7のものだと、今更気づきました。
随所に理解度チェックの問題もあり、設計・構築を意識して読むことができました。
www.shoeisha.co.jp

• 今さら聞けない暗号技術＆認証・認可 ―Web系エンジニア必須のセキュリティ基礎力をUP

暗号・認証・認可について、基本から新しい技術まで詳しく解説がありました。
FIDO、OAuth、OIDCやKerberos、SAML、シングルサインオンなど混同しやすい認証認可の仕組みについて、整理することができました。
gihyo.jp

• TCP技術入門――進化を続ける基本プロトコル

TCPに関して、とても詳しい解説と新しい技術の紹介がありました。
TCPやUDPのヘッダーについて、今まで曖昧な理解だったのですが、丁寧な解説により理解が深まりました。
gihyo.jp

試験対策

情報処理安全確保支援士の午後問題を進めています。
重点対策の本は、午後問題（アウトプット）と関連知識（インプット）がセットになっているので、とても有意義です。
ただ結構重めなので、ちょっとずつやろうと思います。
zenn.dev

さいごに

モチベーションが落ちることもありますが、そんなときでも業務の進捗も個人の学習も充実させていきたいです。

はじめに

この度、Google Cloud Cybersecurity Certificateを修了しました。
www.cloudskillsboost.google

Google Cloud Cybersecurity Certificateとは

Google Cloudが提供している、サイバーセキュリティの講座です。
cloud.google.com
2024年6月13日現在では、日本語での提供はないと思われます。
Google翻訳を使いながら、講座を進めました。
修了すると、デジタルバッジがもらえます。（Credlyで発行されます）

概要

構成としては、以下の5つのプログラムになります。

• 01 Introduction to Security Principles in Cloud Computing
• 02 Strategies for Cloud Security Risk Management
• 03 Cloud Security Risks: Identify and Protect Against Threats
• 04 Detect, Respond, and Recover from Cloud Cybersecurity Attacks
• 05 Put It All Together: Prepare for a Cloud Security Analyst Job

各プログラムごとに、動画やドキュメント、テストやラボなどがあります。
ラボというのは、Google Cloud Skillboostが提供している、セルフハンズオンのことです。
実際にGoogle Cloudを使いながら、ハンズオンを進めることになります。
レベルは、講座のタイトルによると「Beginner」です。

なぜやったか

2024年5月から情報処理安全確保支援士の学習をしています。
5月は主に午前試験の過去問演習をこなし、本や動画などでセキュリティ関連のインプットをしていました。
その過程で、たまたま本講座が提供されているのを知りました。
以前からGoogle Cloud Skillboostで学んでいたので、気軽にやってみようと思いました。
今まで私が獲得したGoogle Cloud Skillboostのスキルバッジについては、こちらをご覧ください。

どれくらいの期間がかかったか

公式の情報によると、目安としては以下になります。

Google Cloud 認定資格ごとに約 90 時間の学習が必要です。

私の場合、進捗ログを見ると5月9日からなので、おおよそ1ヶ月程度かかりました。
当初は「そうはいっても、そこそこの期間で終わるかな」と思っていましたが、想定以上にかかりました。

やってみてどうだったか

最初のほうは、Google Cloudそのものに関することが多かったので、「既視感のある話が多いなあ」と思っていました。
途中あたりから、セキュリティに関する用語や解説が多くなり「あっ、これインプットでやったところだ」と感銘を受けていました。
また、本講座でSIEMやSOARなどのセキュリティツールがあることをはじめて知りました。
XSSを実際に検証したり、脆弱性のある環境を検査して、それに対処する方法などもラボで行うことができました。

さいごに

講座は充実していましたが、ボリュームが多く消化しきれるか心配でした。
なんとか修了できてよかったです。

はじめに

今月は、業務でフロントエンド（Chrome拡張機能）での開発をし、プライベートで情報処理安全確保支援士の学習をしていました。
本当はフロントエンド寄りのスキルを重点的に強化したかったのですが、業務とプライベートでどちらも同じことをすると、負荷が大きかったです。
zenn.dev
そのため、フロントエンドのセキュアコーディングなどに貢献する、情報処理安全確保支援士の学習をゆっくり進めていました。
zenn.dev

オンライン講座

書籍

• Team Geek ―Googleのギークたちはいかにしてチームを作るのか

4月に読みました。
HRTを中心に良いチームに必要なことを、教えてくれる本でした。
www.oreilly.co.jp

• 自分の小さな「箱」から脱出する方法

自分の「箱」に気づき、受け止めあがく方法について登場人物同士の対話形式て説明された本でした。
www.daiwashobo.co.jp

• 武器になるHTML

何となく理解していたHTMLのタグやOGPについて、知ることが出来ました。
gihyo.jp

• これ1冊で丸わかり　完全図解 セキュリティー入門

最近のセキュリティについて、とてもわかりやすく解説されていました。
IoTや無線関連のセキュリティの解説が、特によかったです。
bookplus.nikkei.com

• IoT 最強の指南書

IoTのこと、全然知らなかったので興味本位で読んでみました。
通常の無線とは違う無線通信や通信方法など、限られたリソースでのやり方が面白かったです。
bookplus.nikkei.com

• これ1冊で丸わかり 完全図解 ネットワークプロトコル技術

ネットワークプロトコルについては、結構理解したつもりでしたが、この本のおかげでかなり深まりました。
HTTP/3の仕組みや各々の通信プロトコルについて、順を追って説明があり、読んで良かったです。
bookplus.nikkei.com

• これ1冊で丸わかり 完全図解 無線LAN入門

無線LANについて、一通り学ぶことができました。
bookplus.nikkei.com

• 現代暗号入門　いかにして秘密は守られるのか

鍵とその暗号の仕組みを中心に、わかりやすい説明でした。
暗号開発者の写真や、暗号の仕組みと歴史的な話もあって楽しかったです。
bookclub.kodansha.co.jp

• ［ネットワーク超入門］手を動かしながら学ぶIPネットワーク

仮想的にネットワークを構築する方法について、必要な知識の解説を踏まえて、コマンドで設定することを学べる本でした。
これまでスイッチに触れたこともないので、「へえー」と思うことが多かったです。
gihyo.jp

• マルウエアの教科書

改訂前のものですが、読みました。
これまでマルウェアについて、基礎的な知識しかなかったのでためになりました。
bookplus.nikkei.com

• 詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで

セキュリティインシデントの準備や対応について、解説された本でした。
脆弱性とそれをついた攻撃手法などについて、細かく書いてありました。
分析手法は、ちょっと難しかったです。
www.oreilly.co.jp

• これ１冊で丸わかり　完全図解インターネット技術

インターネット技術について、とても丁寧に解説してありました。
DNSサーバーへの攻撃手法の種類や、kerberos認証と時刻、IPアドレスのわかりやすい解説など、ためになりました。
bookplus.nikkei.com

• 図解まるわかり サーバーのしくみ

5/10まで無料公開中だったので、読みました。
t.co
DNSサーバーやSSOサーバーなど、確認・整理しておきたかったことについて、図表入りで学ぶことができました。
www.shoeisha.co.jp

• 情報セキュリティ読本 六訂版

IPAのセキュリティ本として、全体像をコンパクトにしれました。
個人的にPGPとS/MIMEの解説がよかったです。
www.ipa.go.jp

• ネットワーク超入門講座 第5版

ネットワークのことについて、曖昧だったり疑問だったことについて、的確に説明してくれる本でした。
特にルーターとスイッチについて、よく知らなかったのでとても助かりました。
www.sbcr.jp

• 「サイバーセキュリティ、マジわからん」と思ったときに読む本

セキュリティについて、コンパクトに書いてある入門書でした。
Chapter4、5が特によかったです。
www.ohmsha.co.jp

• サイバーセキュリティ対応の企業実務 ―平時・有事における組織的・法的対策の進め方

サイバーセキュリティについて、主に組織としての対応について学べました。
最近本やオンライン講座などで知る機会が多いので、よい整理になりました。
www.biz-book.jp

• 図解入門 よくわかる最新サイバーセキュリティ対策の基本

サイバー攻撃や対策の仕方などについて、わかりやすい図解で学べました。
www.shuwasystem.co.jp

• Hacking：美しき策謀 第2版 ―脆弱性攻撃の理論と実際

脆弱性攻撃について、C++やシェルなどで解説されていました。
ネットワークの脆弱性をつくものもあり、ためになりました。
www.oreilly.co.jp

• 現代暗号技術入門

かなり読み応えがありました。
暗号の考え方や暗号の種類、認証や新しい暗号など、とても詳しい本でした。
bookplus.nikkei.com

試験対策

応用情報技術者試験の合否発表まで時間があるので、情報処理安全確保支援士の学習をしています。
午前試験の過去問演習が10回分終わったので、ぼちぼち午後問題の対策をまったりすすめようかと思っています。
zenn.dev

さいごに

一つのジャンルで実務で成果を出そうとすると、やはり実践的な知識と経験が重要なのだと実感します。
諸先輩方が乗り越えてきたことだと思うので、へこたれず地道に取り組んでいこうと思います。

はじめに

今月はReact（+α）スキルの向上と応用情報技術者試験の対策をしていました。
実務でReactを使うことになり、改めて自分のフロントエンドスキルを見直して実装力を高めているところです。
去年の８月にポートフォリオを作成した以来ですが、「今改めて見ると、まだまだ改善点が多いなあ」と感じます。
そこは現時点での成長と受け止め、ひとまずは実装力を上げていこうと思います。
応用情報技術者試験は午後問題の演習に時間がかかっています。

オンライン講座

書籍

• インタフェースデザインのお約束 ―優れたUXを実現するための101のルール

UIデザインについて、ユーザー視点のものにするために、やるべきことやべからず的なことを教えてくれる本でした。「フォントやコントロールは、自分でカスタムするより標準を使うべき」など、学ぶことが多かったです。
www.oreilly.co.jp

• サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本

ネットワークを中心に、サーバーとインフラに関する知識を学べました。
とりわけクラウドインフラに関する記載がおおく、改めて中立的な視点で確認できたのが良かったです。
gihyo.jp

• Webフロントエンド ハイパフォーマンス チューニング

フロントエンドの設計や実装で、パフォーマンスチューニングが気になったので読みました。
レンダリングの仕組みすら分かっていなかったので、学べることが多かったです。Chrome DevToolで計測できるメトリクスも多く、認知的チューニングは目から鱗でした。
gihyo.jp

• インフラエンジニアの教科書

改訂前の版ですが、読みました。
スイッチの違いや活用方法、サーバースペックの解説など、実物の写真や図解を交えて、わかりやすく解説してありました。
インフラエンジニアの教科書

• 図解！ アルゴリズムのツボとコツがゼッタイにわかる本

流れ図と疑似言語を中心に、よくあるアルゴリズムをわかりやすく学べました。
ソートの流れも、ソートとその派生という形で紹介があり、ヒープソートあたりが疑似言語を追うのが大変でした。
www.shuwasystem.co.jp

• プログラマーのためのコンピュータ入門 内部ではどう動いているか

低レイヤーだけではなく、ネットワークやデータベースなどコンピュータ全体に関する知識をつけられる本でした。
www.ohmsha.co.jp

• これからはじめるReact実践入門

propsやフック、ReactのTypescriptなどをわかりやすく解説してある辞書的な本でした。Reactに限らないですが、古い書き方などへの注意も併記してあったので、本で学んだ甲斐がありました。
www.sbcr.jp

• インフラ／ネットワークエンジニアのためのネットワーク技術＆設計入門 第2版

入門といいつつ、内容はかなり広く深いものでした。
物理設計、論理設計やセキュリティ設計から負荷分散設計や高可用性設計、管理設計など、今まで知らなかったネットワーク設計についても学べました。
www.sbcr.jp

• 図解入門TCP/IP

ネットワークの階層構造モデルを、一つずつ体系的に学べました。
www.sbcr.jp

• 図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書

暗号と認証について、語句だけではなくその説明をわかりやすくコンパクトにされていました。
暗号の歴史とアルゴリズムに関しては、はじめてちゃんと理解したものもありました。
gihyo.jp

• 現場のプロがわかりやすく教えるUI/UXデザイナー養成講座

UI/UXに関して、マテリアルデザインを読んだ＋αぐらいだったので、ためになることが多かったです。
スマホの親指ゾーンやオートレイアウトの使い方など、新しい発見がありました。
www.shuwasystem.co.jp

• プロの「引き出し」を増やす　HTML+CSSコーディングの強化書

CSS力を一歩上げられる本だと思いました。
paddingとmarginの使い方や使い分け、レスポンシブデザインのコツやCSSの設計など一通り学べました。
books.mdn.co.jp

• 今日からモノ知りシリーズ トコトンやさしい組込みシステムの本

組込みシステムに親しめる本でした。
デジタル回路や組込みシステムの設計は、わかりにくいと感じることが多いのですが、丁寧に実例多めで教えてくれるので楽になりました。
pub.nikkan.co.jp

• ITエンジニアのためのプロジェクトマネジメント入門

PMBOKに即して一通り学べる本でした。
スケジュールの作成や期待金額価値分析で、間違って理解していたことに気づくことが出来ました。
www.ohmsha.co.jp

• インタフェースデザインの心理学 第2版 ―ウェブやアプリに新たな視点をもたらす100の指針

主に心理学的なアプローチから、デザインを記した本でした。
読んでいて「確かにそうだな」と思ってしまうものが多かったです。
特に第10章の、「選択肢が多いほうが思いどおりになっていると感じる」あたりは耳が痛い話だなと感じました。
www.oreilly.co.jp

• ほんの一手間で劇的に変わるHTML & CSSとWebデザイン実践講座

「このデザインは、CSSでこう表現出来るんだ」と言った感想を抱くことが多かったです。
www.sbcr.jp

• プロジェクトマネジメントの基本がこれ1冊でしっかり身につく本

プロジェクトマネジメントの用語や考え方を、わかりやすく学べました。
アーンドバリューマネジメントの説明が、特に親切でした。
gihyo.jp

• CPUの創りかた

細かいところはわからない点もありましたが、最後まで楽しく読めました。
cpuの作り方というか、流れを知りたい時に頼もしい本でした。
book.mynavi.jp

試験対策

午後問題の進捗が今一歩なので、しばらくはインプットは減らす方向でいこうとおもいます。
午後問題の選択科目は、セキュリティ以外の４つ選択することになります。
・データベース
・組み込みシステム開発
・サービスマネジメント
・システム監査
・プロジェクトマネジメント
を軸に練度を上げていこうと思います。
最近、Studyplusというアプリをインストールしてみました。
「これで演習量の可視化につながれば」と思っています。
zenn.dev

さいごに

4月21日が応用情報技術者試験の試験日なので、そこまでに午前・午後の問題演習を１問でもこなして合格ラインをきっちり超えたいです。