完全シロートがプログラミングに挑んでいます

プログラミングスクール RareTECH 学習の軌跡

sleek先生の「セキュリティーリテラシー」講座まとめ

こんにちは!RareTECH受講生のリュウと申します。

ご訪問頂きありがとうございます!

 

「RareTECH」でプログラミング学習を始めて一か月、知識は着々と身についています。

オンラインITスクール「RareTECH」の講師陣は現役エンジニアばかりです。

その講師の一人、sleek先生のオンライン講義を視聴しましたのでまとめます。

自分用にまとめましたが、youtubeで「RareTECH」と検索するとどなたでも視聴できますので、講座の体験をしてみたい方は是非どうぞ!

 

sleek先生は「RareTECH」でサイバーセキュリティを担当している

ホワイトハッカーでお顔はもちろん、個人が特定されるような質問には

答えません。セキュリティ担当ですからね、しかしイケボで評判です。

私も初めて聞いた時は声優みたいな声だなっと思いました。

 

ではここからまとめに入ります。

 

セキュリティの三大要素とは
  1. 機密性 暗号などで情報のアクセス権が管理されていること
  2. 可用性 データが使いたいときに使える状態であること
  3. 完全性 データが正確で最新で揃っている状態のこと
セキュリティエンジニアの種類
  •  ペネトレーションテスター セキュリティの脆弱性を診断する
  • SOC (ソック) サイバー攻撃に対するアラートを監視・解析・対応
  • CSIRT (シーサート) アラートに対応、SOCと連携して対応するチーム
  • レッドチーム 物理的攻撃も含めたリアルで本気な侵入を試みるホワイトハッカー
  • フォレンジックアナリスト 紛失されたデータを復元、データ解析などをおこなう
  • バグハンター 自分の会社の弱い所を見つけてくれた人にお礼をくれる会社があるので、それを目指すハッカーさんたち
セキュリティは投資
  • セキュリティにかけるべき費用は、それぞれの企業で異なる
  • 想定される被害(額)とそれを防ぐための費用のバランスが大事
  • セキュリティ費用の削減はリスクを伴う、一方かけすぎも問題

正しく怖がるべき

フリーWi-Fiって危険?
  • テレビ等で「フリーWi-Fiは通信中に個人情報が抜かれて危険」と騒がれた
  • パスワード等の個人情報を「http」で入力するようなことはお勧めできないが
  • 現在ではほとんど「https」で暗号化されており、安全性が低いとは言えない
  • もし「フリーWi-Fi」で「http」で「パスワード」を入れようとする人がいたとしても、それを盗もうとすること自体、極めてコスパが悪く現実的ではない
  • 5Gは電波の透過率が悪いことから、フリーWi-Fiで被害に遭う範囲はさらに狭くなる、と考えるのが自然
安全なパスワードの設定
  • 安全なパスワードの設定についてはSEでも答えに悩む…管理ソフト「パスワードマネージャ」アプリに任せてしまう、と言えば早いのですが
  • パスワードの使い回しをしたことが無い人はいない、けど「使い分け」はすべき。暗号化が超強力はGAFAとかと、その他のものを一緒にしない
  • 20文字以上をおススメ
  • パスワードを日本人特有の筆記方法「ローマ字」に変換してつくる、例えばapple→ringo、とか birthday→tanjoubiとか
  • パスワードを忘れないようにメモしておく場合は「何文字かの共通する部分」を作り、共通する部分だけはメモせずに覚えておき、共通しない部分だけをメモする 例 アマゾン→(super)economy444、はてブロ→(super)white555の場合、メモには(super)を書かずに覚えておいて、(super)以外を書きとめておく
  • 「パスワードの定期変更」は古いトレンド(調査結果ではみなさん語尾を変えるだけのケースが多かったらしく…)
  • パスワードが4桁の場合は、1~12をはじめの文字に使用しないこと(月にまつわるため)
USBメモリは危険か
  • USBメモリを使う機会はかなり減っている
  • OSで一定の対策はしてくれているが、基本、何でも良く挿さない
マルウェア対策
  • 基本、メール添付ファイルは容易にクリックしない
  • 基本、やたら広告の多い変なサイトにはアクセスしない
  • 基本、メール内のリンクは押さず、面倒でも正規サイトから辿っていってリンク先に行くべし(変な場所に連れて行かれないように自分で辿りつこう)
  • マルウェア対策ソフトを入れるということは、ソフトそのものに情報管理の権限を与えるリスクがある、という前提を理解すべし
  • マルウェアに感染したら諦めてクリーンインストールし直す方がベター。その覚悟でバックアップを怠らないで!
SNSで気を付けること
  • 写真には個人情報が詰まっている、アップする際は最新の注意をはらう
  • 写真には自動記録された撮影情報=Exif(イグジフ)住所がばれることも
  • 情報集積技術=OSINTO(オシント)の悪用
  • 身バレ→転売・勧誘・詐欺・踏み台→さらに多くの被害者が
迷惑メールの目的は
  • ゴミにしか見えない迷惑メールだが、そのものは囮(おとり)であって、ゴミの中にひそませる「本物みたいに見えるメール」に引っ掛けるのが目的だと言われている
  • 迷惑メール=釣りの撒き餌、本物みたいなメール=針のついた餌、かな?

 

RareTECHの学習システムは非常に効率的、しかもリーズナブルです!

私は始めたばかりですが、日々知識を積み重ねたおかげで300本記事ノックも講師のお話も理解できるようになってきた実感が持てています、ますますこれからが楽しみです!

 

良かったらこちらから覗いてみて下さい!

RareTECH(レアテック)| 希少型エンジニア育成スクール

 

それではまた!

読んでくれてありがとね(←コレ好き)