サイバーセキュリティに強いエンジニアになるべく自己学習を始めました。
僕はかれこれ 12 – 13 年は IT インフラエンジニアとして仕事をしてきています(数えてみると8社も渡り歩いています)が、ここ2〜3年くらい前からサイバーセキュリティについて関心が出てきました。
なぜかというと、「サイバー攻撃が増加し続けているにもかかわらず、その対策ができるエンジニアが少ないのではないか?」という疑問、もっと言えば「そもそもサイバーセキュリティに強いエンジニアを養成するトレーニング自体ほとんどないのではないか?」という疑問が強くなってきたからです。
たしかにシスコやジュニパーの認定資格にはセキュリティの資格もありますが、これらは当然シスコ、ジュニパーの製品を使ってどのようにセキュリティを高めるかという部分が含まれています。というか、そこが肝になっているはずです。自社の製品に精通した人が増えれば、自社のハードウェアを買ってくれる人(=会社)が増えると考えるのは自然なことです。
今から2年前、Akamai の人(DDOS 対策ソリューション のProlexic を買収した頃)とお話する機会があったときに、「残念ながらサイバー攻撃はどんどん増えてきている」と教えてくれました。今から思えばこの頃からサイバーセキュリティに関心をいだき始めたと思います。
僕はネットワークエンジニアですので、いわゆるエンドポイントセキュリティではなくネットワークで防御するという考え方が好きです。まあこれはどっちでもいいんですが、ここ2年は仕事でネットワーク機器よりも Linux (Ubuntu) を触る機会が多かったので、いろんなディストリビューションについて調べてたりしていました。そうするうちに Kali Linux というペネトレーションツールとして使う用に開発されているリナックスがあることを知りました。
ペネトレーションツールというのは、サイバー攻撃をするソフトウェアやアプリのことです。Kali Linux のことを知ってからはいつか使ってみたいと考えていましたが、今がその時だと思っています。パソコンを用意して Kali Linux をインストールしてってやるだけでは大した勉強にはなりませんが、Kali Linux を使ったサイバーセキュリティーのトレーニングがウェブ上で無料で提供されているのを昨日発見しました。
それが、CYBRARY というサイトです。
ここで勉強していった内容を今後このブログで綴っていこうと思います。
