こんにちは。霜月です。2021年の振り返り&2022年の目標について書いていこうと思います。よかったらどうぞ〜m(o・ω・o)m
2021年頑張ったこと
Webセキュリティ
2020年にCEHの勉強をしていく中で、「Webセキュリティの前にWebの基礎がそもそもわかっていない」という重大な問題にぶち当たりました。2020年は主にWebの基礎とバックエンド(特にPHPとSQL)の勉強をして、その流れで2021年に入ってからはフロントエンドの勉強をしておりました。JavaScriptを簡単に書けるようにしたのと、Webブラウザセキュリティ(通称「つばめ本」)を読み進めました。徳丸本からのつばめ本、という流れはとてもよかったなあと思っています。
CEH取得
約1年ほどかけてじっくり勉強しました。前述のWebの勉強もそうですが、いろんなツールの使い方を覚えたり、ハッキングの歴史(いろんな手法)を学んだり、CEHで学んだことが今めちゃくちゃ活きている気がします。おすすめの資格です。講師の方もめちゃよかったなあ...。(CEHの勉強まとめも書いてますので良かったらどうぞ)
CND取得
ネットワークセキュリティの基礎固め&振り返りとして、やってよかったです。(こちらも簡単にまとめてますのでよかったらどうぞpart2)
2022年頑張りたいこと
CISSP取得
今年の大きな目標は、CISSPを取得することです。CEHの時と同様、取得自体ではなくしっかりと理解することが目的なので、時間をかけてじっくり勉強していこうと思います。セミナー受講は特に予定していない(休めない泣)ので、独学で頑張ります!
脅威インテリジェンス
ダークウェブからの情報収集やOSINTなど、昨年は自己満レベルでチンタラやっていたので、早速こちらの本を読んでしっかりと勉強していこうと思っています。
マルウェア解析
昨年、MITREのATT&CKフレームワークを業務で利用したり、CEHでマルウェアについて学んだりして、もっと深掘りして勉強したいなと思った分野の1つです。(そしてEDRの分析レベル上げたい。)
タイムマネジメント
平日の時間の使い方や、土日の勉強の進め方、などしっかりコントロールできるようにせねば、と思っています。体力ある人を見習って、もっとアクティブになりたいです。
資料作成
自分の資料、超イケてないので、資料作成についても本腰入れて改善していこうと思います。
2022年は特にいろんな方と出会ってたくさん刺激を貰いました。セキュリティ業界の方や、全く違ったバックグラウンドの方、いろんな方とお話しする中で、自分の視野がとても広がった1年でした。
こんな感じで、2021年の振り返りと2022年の目標についてまとめました。
来年、振り返りをしたときに、少しでも成長した自分でいれるよう今年も頑張ります!
ここまで読んでいただいてありがとうございました。