はじめに

今月は、情報処理安全確保支援士の問題をひたすら解いていました。
Webセキュリティやセキュアプログラミングの問題を解いていると、ドキュメントや仕様の理解、実際のコーディングなど、普段やっていることの大事さを感じます。
試験の申し込みは終わったので、しばらくはやっておきたい過去問を早めに抑えておきたいです。
Professional Cloud Developerのバウチャーをいただいたので、過去問の目処がついたら対策しようと思います。

Zenn

• Playwrightで、Chromeの新しいヘッドレスモードを設定する

先月に引き続き、Zennに技術ブログを書きました。
zenn.dev

書籍

• まんがでわかるLinux シス管系女子

Linuxのコマンドやシェルスクリプトについて、漫画でわかりやすく解説された本でした。
普段何気なく使っているコマンドやシェルスクリプトですが、意味や機能を再発見できました。
bookplus.nikkei.com

• まんがでわかるLinux シス管系女子2

前作の続きで、Linuxコマンドやシェルスクリプトを漫画形式で解説した本でした。
なんとなく流していたコマンドについて、「そういう意味だつたのか」と感じさせてくれる本でした。
bookplus.nikkei.com

• Docker&仮想サーバー完全入門　Webクリエイター＆エンジニアの作業がはかどる開発環境構築ガイド

Dockerや仮想サーバーについて、基本的な仕組み以上のことが知りたいため読みました。
開発上必要なことや、気をつけるべきことについて網羅的に知ることができました。
book.impress.co.jp

• まんがでわかるLinux シス管系女子3

主にネットワークとセキュリティの側面から、Linuxコマンドなどについて解説した本でした。
ポートの制御やsshでの転送など、ためになりました。
bookplus.nikkei.com

• コーディングを支える技術 ――成り立ちから学ぶプログラミング作法

コードの歴史や概念を、分かりやすく順に教えてくれる本でした。
gihyo.jp

• プロのためのLinuxシステム構築・運用技術

改訂前のものですが、読みました。
Linuxでもう少し突っ込んだものを読みたいと思い、手に取りましたがかなり実務的な解説でした。
gihyo.jp

• 絶対わかる!ネットワークコマンド活用超入門

ネットワークコマンドについて、分かりやすく図解してくれる本でした。
nslookupなど、理解の浅いコマンドについて仕組みを含めた理解を促してくれました。
xtech.nikkei.com

• ゼロからわかるLinuxサーバー超入門　Ubuntu対応版

Linuxの基本から基本的なサーバ構築と運用の方法について、教えてくれる本でした。
gihyo.jp

• 脅威インテリジェンスの教科書

脅威インテリジェンスについて、ツールやフレームワークなどを交えた解説がありました。
まとまって勉強することがあまりなかったので、良かったです。
gihyo.jp

情報処理技術者試験

重点対策の推奨問題をほぼ完了し、新形式の問題に慣れるため直近の過去問に取り組んでいます。
重点対策については、Webセキュリティやセキュアプログラミングの問題を、余裕があれば追加でやるかもしれません。
速攻サプリはまだ1/3程度なので、一周しておきたいです。
ピックアップしていたIPA関連などの資料について、一通り目を通しました。
その中でも特に、安全なウェブサイトの作り方はとてもためになるので、あと２，３回は読んでおきたいです。
セキュアプログラミングの問題を解いてると、HTTPのヘッダーやJWTの仕組み、セキュアなAPI設計と実装などについて理解が不十分な点があることを痛感しています。
コードもついつい読み飛ばして把握するため、細かいところで理解し間違えたりするので、慣れていきたいところです。
zenn.dev

さいごに

先月以降、AIの進化の速さに驚かされています。
各社の競争がもたらす恩恵を、実感する機会が増えました。
自動化タスクは結構好きなので、AIといい感じに付き合っていければいいなと思います。

はじめに

今月も、情報処理安全確保支援士の学習が主でした。
ようやく重点対策の問題集を、半分程度終えました。

書籍

• 3分間HTTP＆メールプロトコル基礎講座

httpとメールについて、図や会話形式の解説を踏まえてわかりやすい解説でした。
gihyo.jp

• ポートとソケットがわかればインターネットがわかる ――TCP/IP・ネットワーク技術を学びたいあなたのために

今までなんとなく理解していたネットワークの知識を、かわいいキャラと図説を交えて曖昧にせず、突っ込んで教えてくれる本でした。
gihyo.jp

• ネットワークトラブル完全ガイド

ネットワークのルーティングやスイッチ、サーバーや無線LANなどの様々なトラブルについて、原因分析やその時の対処を解説してありました。
ケーススタディを通して学べる良い本だと思いました。
bookplus.nikkei.com

• パケットキャプチャ無線LAN編 ―Wiresharkによる解析―

初版ですが、読みました。
無線LANの仕組みやパケットキャプチャを使った解析、セキュリティの解説などがありました。
パケットの情報が思ったよりものすごく多くて、面白かったです。
4ウェイハンドシェイクの流れは馴染みがあまりなかったので、ためになりました。
ric.co.jp

情報処理技術者試験

一回解いた午後問題について、IPAの解答と講評の確認のため少し復習したりもしました。
思った以上に問題も解答も忘れていて、同じミス解答をしたのにはちょっと笑ってしまいました。
重点対策の残り半分の問題をやることが、日課になると思います。
zenn.dev

さいごに

しばらくは、地道なアウトプット中心になると思います。
最近はStudyplusだけではなく、集中アプリも使用しています。
前者は問題集などに紐づけて記録を残す形で、後者は作業のポモドーロ・テクニックで活用しています。
休憩を取るのが苦手だったので、強制的に短い休憩を通知してくれるのが自分にはあっていました。

はじめに

少し遅くなりましたが、9月の学習記録を残します。
フロントエンド、情報セキュリティの学習を進めていました。
JavaScript/TypeScriptの理解を深めつつ、Angularを習得するためにちまちま進めています。

Angular

暫定的にブログサイトとしていますが、変わるかもしれないです。
zenn.dev

• Angular Tutorial For Beginners | 3 Hours Course

Angularの基本的なことを抑えたかったので、視聴しました。
依存性注入やAPIの扱いあたりが難しかったですが、ためになりました
https://www.youtube.com/watch?v=VTEDh2pNSBQ

• Angular アプリケーションプログラミング

8月ですが読みました。
Angularはチュートリアルをやった程度だったので、仕組みの理解や書き方を学ぶために読みました。
gihyo.jp

書籍

• 実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで

スパムメールの防止やメールの暗号化技術など、曖昧になっているものを確認できました。
www.shoeisha.co.jp

• Web制作者のためのSassの教科書 改訂2版 Webデザインの現場で必須のCSSプリプロセッサ

Sassは浅い学習だったので、体系的に学べてよかったです。
book.impress.co.jp

• JavaScript本格入門 ～モダンスタイルによる基礎から現場での応用まで

改訂新版ですが、読みました。
JavaScriptに触れる機会が多いこともあり、原理的に理解しやすい本書はためになりました。
constructorやprototype、innerhtmlとtextcontentなど曖昧だったものについて、使い方を理解する助けになりました。
gihyo.jp

• Web API設計実践入門 ――API仕様ファーストによるテスト駆動開発

APIとそのテストファーストな設計について、熱い本でした。
gihyo.jp

情報処理技術者試験

情報処理安全確保支援士の午後問題をちまちま進めていました。
ネットワークの理解が浅くて、DNSなど復習したりしてました。
zenn.dev

さいごに

業務で少しずつ成果が出始めているので、少しホッとしています。
しばらくは情報処理技術者試験の問題を解いたり、Angularの講座を視聴したりが続きそうです。

はじめに

今月は、しばらく進めていたオンライン講座を修了することができました。
ただ、個人の学習は少しモチベーションが落ち気味なので、やることを絞って進めようかなと思っています。
具体的には、情報処理安全確保支援士「専門知識+午後問題」の重点対策とChrome拡張機能を主としたフロントエンド周りです。
www.itec.co.jp

オンライン講座

Google Cloud Cybersecurity Certificateを修了しました。
www.cloudskillsboost.google
詳細については、以下を御覧ください。bonomodel.hatenablog.com

コンテスト

TOPSIC主催の、第1回 SQLコンテスト初級編と第13回 SQL コンテストに参加しました。
詳細については、以下を御覧ください。
bonomodel.hatenablog.com
bonomodel.hatenablog.com

書籍

• セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門

マルウェア検知やSQLインジェクションの検出を機械学習で行ったり、さらにそのマルウェア検知を回避する方法などについて、コード付きで学ぶことができました。
www.oreilly.co.jp

• サイバーセキュリティプログラミング 第2版 ―Pythonで学ぶハッカーの思考

普段何気なく使っているサービスや技術などについて、コードを交えてサイバー攻撃の手法の解説がありました。
トロイの木馬や権限に関するものなどは、読んでいて少し怖かったです。
www.oreilly.co.jp

• ペネトレーションテストの教科書

ペネトレーションテストについて、主にツール類を用いて様々な脅威を検知する手法を学べました。
http://www.data-house.info/book/12476.html

• C/C++セキュアプログラミングクックブック VOLUME 3 ―公開鍵暗号の実装とネットワークセキュリティ

鍵や認証、ネットワーク、公開鍵基盤についてとても詳しく解説されていました。
コードを追いながら認証などの解説を読むので、なかなか骨は折れますが面白かったです。
www.oreilly.co.jp

• 初心者でもしっかりわかる　図解ネットワーク技術

ネットワークの基本で曖昧な部分を、浮き彫りにして丁寧に解説してくれる本でした。
bookplus.nikkei.com

• クラウド時代のネットワーク入門 要素技術、設計運用の基本、ネットワークパターン

クラウドを意識したネットワークの解説がされていました。
ロードバランサーがL4～L7のものだと、今更気づきました。
随所に理解度チェックの問題もあり、設計・構築を意識して読むことができました。
www.shoeisha.co.jp

• 今さら聞けない暗号技術＆認証・認可 ―Web系エンジニア必須のセキュリティ基礎力をUP

暗号・認証・認可について、基本から新しい技術まで詳しく解説がありました。
FIDO、OAuth、OIDCやKerberos、SAML、シングルサインオンなど混同しやすい認証認可の仕組みについて、整理することができました。
gihyo.jp

• TCP技術入門――進化を続ける基本プロトコル

TCPに関して、とても詳しい解説と新しい技術の紹介がありました。
TCPやUDPのヘッダーについて、今まで曖昧な理解だったのですが、丁寧な解説により理解が深まりました。
gihyo.jp

試験対策

情報処理安全確保支援士の午後問題を進めています。
重点対策の本は、午後問題（アウトプット）と関連知識（インプット）がセットになっているので、とても有意義です。
ただ結構重めなので、ちょっとずつやろうと思います。
zenn.dev

さいごに

モチベーションが落ちることもありますが、そんなときでも業務の進捗も個人の学習も充実させていきたいです。

はじめに

この度、Google Cloud Cybersecurity Certificateを修了しました。
www.cloudskillsboost.google

Google Cloud Cybersecurity Certificateとは

Google Cloudが提供している、サイバーセキュリティの講座です。
cloud.google.com
2024年6月13日現在では、日本語での提供はないと思われます。
Google翻訳を使いながら、講座を進めました。
修了すると、デジタルバッジがもらえます。（Credlyで発行されます）

概要

構成としては、以下の5つのプログラムになります。

• 01 Introduction to Security Principles in Cloud Computing
• 02 Strategies for Cloud Security Risk Management
• 03 Cloud Security Risks: Identify and Protect Against Threats
• 04 Detect, Respond, and Recover from Cloud Cybersecurity Attacks
• 05 Put It All Together: Prepare for a Cloud Security Analyst Job

各プログラムごとに、動画やドキュメント、テストやラボなどがあります。
ラボというのは、Google Cloud Skillboostが提供している、セルフハンズオンのことです。
実際にGoogle Cloudを使いながら、ハンズオンを進めることになります。
レベルは、講座のタイトルによると「Beginner」です。

なぜやったか

2024年5月から情報処理安全確保支援士の学習をしています。
5月は主に午前試験の過去問演習をこなし、本や動画などでセキュリティ関連のインプットをしていました。
その過程で、たまたま本講座が提供されているのを知りました。
以前からGoogle Cloud Skillboostで学んでいたので、気軽にやってみようと思いました。
今まで私が獲得したGoogle Cloud Skillboostのスキルバッジについては、こちらをご覧ください。

どれくらいの期間がかかったか

公式の情報によると、目安としては以下になります。

Google Cloud 認定資格ごとに約 90 時間の学習が必要です。

私の場合、進捗ログを見ると5月9日からなので、おおよそ1ヶ月程度かかりました。
当初は「そうはいっても、そこそこの期間で終わるかな」と思っていましたが、想定以上にかかりました。

やってみてどうだったか

最初のほうは、Google Cloudそのものに関することが多かったので、「既視感のある話が多いなあ」と思っていました。
途中あたりから、セキュリティに関する用語や解説が多くなり「あっ、これインプットでやったところだ」と感銘を受けていました。
また、本講座でSIEMやSOARなどのセキュリティツールがあることをはじめて知りました。
XSSを実際に検証したり、脆弱性のある環境を検査して、それに対処する方法などもラボで行うことができました。

さいごに

講座は充実していましたが、ボリュームが多く消化しきれるか心配でした。
なんとか修了できてよかったです。