元SOCオペレーターのセキュリティ日記

元SOCオペレーターのセキュリティ日記です。のんびりと勉強していきます。

情報処理安全確保支援士に合格しました。

はい。タイトルで終わってる気がしますが、令和2年度情報処理安全確保支援士試験に無事合格いたしました。わーーぱちぱちぱちぱち

 

まぁ、まずはここに至るまでの話をまずしたいなと思うわけですよ。

 

 

自分は2018年の7月(当時21歳)にこのIT業界なるものに入ってきました。

前はホテルで働いててブラックすぎて、、、って話は置いておいて、

いわゆるSESなるものに転職してきました。

うちの会社はネットワーク関係の案件がほとんどのSESの会社でして、CCNAを2-3カ月で最初に取るんですよ。研修として。そのためだけの知識をひたすらつめこむんですねー。無事CCNA取れました!やったね!

 

んで最近どこもだと思うだけど、弊社は流行りのセキュリティの分野にも手を出していこうぜ!!って自分の1年前に一人とあるセキュリティオペレーションセンター(SOC)の案件に出向させてたんです。そこに2人目として自分が行くことになりました。

bpp は ネットワークエンジニア(?) から セキュリティエンジニア (?) に しんか した ▼

 

それからとりあえず半年はマジで地獄でしたね。。。正直やってることなんもかんもわからん。。。

 

SOCがなんなのかってまず説明いるかなぁ

自分がやってたのはいろんなセキュリティデバイスあるんだけどそのログをみて危ないよ、あぶなくないよーってのをお客さんに教えてあげるお仕事です。

 

でもさっきも言ったように僕は何も知識がなかった。研修で覚えたのは「ベストエフォート」って言葉くらい。

通信のいき、もどりって何?SQL?OSコマンド?くろすさいとほにゃららら?IPS?WAF???

そういうのがわからないと危険なのか何なのかわかんないんですよもちろん。

 

「でも君その案件2人目なんだよね?じゃあ大丈夫でしょwwww」

 

いやいや、違うんすよ。その先輩がやばいんですよまじで。

1年しか変わらないのに自分が入った時点でCCNPLPIC lv3 応用情報取得

その後情報処理安全確保支援士1発合格

頭おかしいでしょ。え?人?本当に???

 

まぁそんな大先輩のおかげで自分もその人の知識のおこぼれを少しずつもらって業務に必要な知識はだんだんとついてきました。勉強会とかもしてくれるいい人だったしね

 

そのあと後輩も一人案件に加わって3人になってしばらくしたころ、会社の営業さんが急にこんなことをいいだしたんですよ。

 

「このチーム全員セキスペもってたらかっこよくない!?取ろうよ!!」

 

ふざけんじゃねえよwwwwそんな簡単にほいほい取れるもんじゃあねえんだよwwwwwこの先輩が特殊すぎんだよwwwww

と思いつつも嫌だともいえず。。。受けることになりました。

これが確か案件に入って半年から1年たったころじゃないかなぁ

 

それから記念すべき一回目の情報処理安全確保支援士試験 令和元年度秋期試験!!無事に!!!応募を忘れました!!!!

いや、正確には応募する気がなくて無視したというのが大きいです。あまりに受かる気がしなかったし勉強がしたくなさ過ぎた。いやぁ。。。先輩が怒られてたね。。。本当にごめんなさい。。。

この間に勉強して次回は絶対うかります!!といったもののこの時期何してたっけなぁ。。。Splatoon 2 だったかなぁほとんど勉強はしなかったね。

 

さすがに先輩にもう迷惑はかけられないから次は受けるだけうけよう!!受かる気はまったくしないけど!!!

ということで流石に2か月くらい勉強をがっつり!!!。。。してねえなぁ。。。

参考書1/4と問題集1/5くらい。。。午前2の勉強だけは合格ぎりぎりラインまではやったかな。。。ははは。。。無人島でDIYしてた時間のほうが長かったかもしれない。

 

でもこの試験は新型コロナのおかげで開催しなかったんですね。。。本当にうれしかったなぁ。。。(ふきんしんごめんちゃい)

 

そんなこんなでやっとまともに受けることになったのが令和2年度秋季試験。

 

今回も正直受かる気はしてなかったから最初はやる気はなかった。でも今回に関しては今までと違うことがあったのです。それはコロナ自粛のせいで暇すぎてつらかった。SOCでのお仕事もいろいろあってマジで暇だったんですよ。

人間あまりに暇になると勉強をしだすんですね。

 

まずは仕事中に午前1の勉強をがっつりしました。勉強方法に関してはまた別の記事にでも。

そして午後の勉強は全部外で。自粛ムードの中だったけど人の少ない時間帯にマックだったりファミレスにいって参考書読んだり、過去問といたり。。。と大体2カ月くらい休み休みではあったけど勉強しましたね。

 

そして試験当日

 

正直手ごたえはなかった。午前はまぁなんとかなったけど午後①の問題選択失敗したなって。まぁ次回また頑張ればいっか。もっと細かく詰めれば次回は何とかなるかもな。っとおもってました。

 

12/25 この日は夜勤明けで家についてすぐ営業とMTG

その時に結果でた!?まだ?!でたら教えて!ってうっきうきな営業。お昼に出るんであとでれんらくしますねーって言っといたけどまぁ無理でしょとしか思ってなかった。

その後忘れ物を思い出して会社に電車で向かってる最中に12時になりまして。結果を開いたんですよ。

電車で思わず声がもれましたね。IDとパスワード入れ間違えた?ほかの人の結果見えてない?と思ってすぐスクショしてほかの人に確認してもらった。

受かってましたわ。本当に。

 

そっから有頂天になっておれセキスペ受かったんだぜ!!!ってなってました。

 

1月から自分は登録してないセキスペを引っ提げて新しい案件へ。

うちの会社のセキュリティを広げる話は自分を先頭に進みだしており(先輩は転職した。そりゃあのスキルがあったらSESなんかやめるよね)鼻高々新しい案件に向かったんですね。

 

そこで僕の鼻はメンタルとともに複雑骨折しました。

 

SOCからサービスの運営側に回ったんですけど求められるスキル、知識が全く違う。どの会社がどんなセキュリティの製品、サービスを出してるのか。などの今までと全く違う知識必要になったんです。初週は案件先にぼっこぼこにメンタルえぐられて金曜の夜はリアルに涙で枕を濡らしました。

 

んでだいぶ仕事がおちついて本日情報処理安全確保支援士試験 合格証書が届きました。

 

そこでふと思ったんです。

 

本当に自分はセキュリティスペシャリストと胸をはって言えるのか?

これで天狗になってるけど正直セキュリティ分野の常識なんじゃないか?

ここで満足して歩みを止めていいのか??

 

そう思いこのブログに手を出したわけですね。

いやぁ前置きが長い。。。長すぎる。。。。。。

 

というわけで(?)このブログでは情報処理安全確保支援士試験に合格した一人のセキュリティエンジニアがいろいろ勉強したことを残していくようなブログにしたいなと思います。

 

こんな本を読んだ。こんな講演会に参加してきた。実際にこういう環境を作ってこういう攻撃をしてみた。。。。などなど

 

のんびり月一程度で更新していけたらいいなとおもいます。でも僕はじゃぱにーずとらでぃっしょなるみっかぼうずなのでこれが最後になるかもしれないです。

 

まぁのんびりと自分のために忘備録として残していけたらなと

 

では今回はこの辺で