かきふり@エバンジェリストになりたい

資格試験(IPA資格多め)の勉強・受験記をまとめます。それ以外はIT関連記事紹介。主軸はサイバーセキュリティ。

かきふり@エバンジェリストになりたい

資格試験(IPA資格多め)の勉強・受験記をまとめます。それ以外はIT関連記事紹介。主軸はサイバーセキュリティ。

【CTF見習い①】Dockerを立ち上げたい<3章 問題環境の構築>

LinuxもWindows Serverも触ったことがない素人が、「詳解セキュリティコンテスト CTFで学ぶ脆弱性攻略の技術」を知識も環境もゼロからやっていくシリーズ。 これが1本目。 3章 問題環境の構築  P18~ 「3.2 Dockerの利用」から。  今日はDockerを立ち上げるところまで。 今日の問題点コード3-5が一筋縄にいかない 対処した流れまずは実行 $ docker build . -t myimage Command 'docker' not

かきふり@エバンジェリ…

    • 気になったIT関連記事(2023年1月)

      個人的に気なった記事・情報を【要約】や【選定理由】付きで紹介します。 気になった記事 面白い記事がいくつかあったので紹介です。 ■「フェイクニュースや誤情報を見分ける方法」をフィンランドでは学校で子どもたちに教えている 【選定理由】  ソーシャルメディアが乱立して情報過多となる中、正誤を判断する能力がこれまで以上に求められてきています。特に学生がターゲットとされつつある昨今、「情報リテラシー」としてひとまとめにするのではなく、「メディアリテラシー」として独立させた教育プ

      かきふり@エバンジェリ…

      • 気になったIT関連記事(2022年末&2023年始)

        個人的に気なった記事を【要約】や【選定理由】付きで紹介します。 気になった記事 今回は年末年始のまとめ。年末年始はニュースを見ていなかった人も、これでサイバーセキュリティ関連動向がつかめるようピックアップしました。 ■自衛隊、民間企業をサイバー防護へ 機密情報の流出防止 【選定理由】  この2023年、サイバー関連の法審議の行方は注目です。個人的には、「防衛情報」になるので詳細な説明を控える政府と、「国民の秘密保護」等を盾にする野党の反発による衝突は必至と考えます。  

        かきふり@エバンジェリ…

        • 気になったIT関連記事(2022年12月上旬)

          個人的に気なった記事を【要約】や【選定理由】付きで紹介します。 気になった記事 今月は防衛3文書の話題が多く、特にサイバー関連では「能動的サイバー防衛」との文言が記事を賑わせています。 ■サイバー防衛、法整備へ 【選定理由】  まさに、日本のサイバー政策の転換期にあると言えます。2023年からの法審議に注目です。(16日に防衛3文書が閣議決定)  注意したいのは、政府案では、監視対象は「国、重要インフラ」と限定している点です。攻撃されると広く国民の生活に影響を及ぼす組織

          かきふり@エバンジェリ…

        マガジン

        • 【CTF】素人が「詳解セキュリティコンテスト」に苦戦する
          1本
        • 【まとめ】気になったIT関連記事
          8本
        • 【ネットワークスペシャリスト試験】まとめ
          2本

        記事

          気になったIT関連記事(2022年11月Pickup)

          個人的に気なった記事を【要約】や【選定理由】付きで紹介します。 気になった記事 今回は一つの記事だけですが、新たな気付きを得たのでPickupしました。 ■Nearly one-third of the world's population does not have access to the internet. (世界の約3分の1はインターネットへアクセス手段を持っていない。) https://cybernews.com/tech/women-digital-da

          かきふり@エバンジェリ…

          気になったIT関連記事(2022年11月Pickup)

          かきふり@エバンジェリストになりたい

          【ネスペ】試験勉強に使用した参考書(令和4年受験)

          令和4年度(2022年度春)試験にネットワークスペシャリスト試験(NW)に合格しました。 筆者が試験勉強に使用したテキストを紹介します。 1.まずはじめに あくまで、私が使用した参考書を評価するものであって、その他の書籍等との比較はできておりません。  「参考度」は、私が「どれくらい本書を参考にしたか(活用したか)」を示したものであり、必ずしもおすすめ度ではない点にご留意ください。   2.参考書の所感①ネスペ教科書 改訂第2版(参考度:★☆☆☆☆)  ◇ネスペ教科書

          かきふり@エバンジェリ…

          【ネスペ】試験勉強に使用した参考書(令和4年受験)

          かきふり@エバンジェリストになりたい

          気になったIT関連記事(2022年11月下旬)

          個人的に気なった記事を【要約】や【選定理由】付きで紹介します。 気になった記事 国内の”組織改編”が活発です。 ■米軍、対ロシアのサイバー戦には参戦 侵攻前から主導「攻撃的作戦」 ■「積極的サイバー防衛」日本も模索 平時からシステム監視、課題山積 【選定理由】  昨今、「積極的サイバー防衛」、「アクティブサイバーディフェンス」との言葉を頻繁に耳にするようになりましたが、これがどういった行為を指すのかという点に触れられた記事はあまり見なかったように思います。本記事では「

          かきふり@エバンジェリ…

          気になったIT関連記事(2022年11月下旬)

          かきふり@エバンジェリストになりたい

          【ネスペ】合格には「過去問10年分を2週」が必要なのか考察した

           ネスペ合格は、午後問題が解けるか否かに左右されるのは言うまでもない。つまり、合格に向けた勉強において、午後問題対策にどれだけ学習時間を注げるかがとても重要であると言える。  では、午後問題対策としてどのような学習メニューが有効なのだろうか。  私は令和4年度ネスペ試験に合格した。私はいわゆるIT人材ではなく、事務職として働く社会人である。ネットワーク構築やサーバ構築はおろか、スイッチすら触ったことがない。学歴も情報系とは無縁である。  そんな私でも一発合格できたので、比較

          かきふり@エバンジェリ…

          【ネスペ】合格には「過去問10年分を2週」が必要なのか考察した

          かきふり@エバンジェリストになりたい

          気になったIT関連記事(2022年11月上旬)

          個人的に気なった記事を【要約】付きで紹介します。 ■積極的サイバー防御の「司令塔」新設へ…自衛隊や警察庁の指揮・民間ハッカー登用も検討 【コメント】  現在のNISCは各省庁との調整役の権限しかもっておらず、故に他国と比較して国家としてのサイバー耐性の弱さが指摘されていた。ついにこの体制に風穴が空くのか、注目したいところです。 ■見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 ■U.

          かきふり@エバンジェリ…

          気になったIT関連記事(2022年11月上旬)

          かきふり@エバンジェリストになりたい

          気になったIT関連記事(2022年10月下旬①)

          個人的に気なった記事を【要約】付きで紹介します。 ■子どもデータ、保護規制に差 ー欧米・アジア厳しく、日本企業にリスクー ■NTTが狙う逆襲 半導体も全て光に、「死の谷」越えるか ■Microsoft testing a Windows ‘PC Manager’ system optimizer app

          かきふり@エバンジェリ…

          気になったIT関連記事(2022年10月下旬①)

          かきふり@エバンジェリストになりたい

          個人情報保護士認定試験の所感

          2022年9月に実施された個人情報保護士認定試験(第68回試験)を受験しました。 勉強~受験に当たって得た所感をまとめます。 1.難易度合格ライン7割の到達は難しいハードルではなく、「易しい」と判断する。  1.1 易しいと思える要素 ほぼ全て4択問題で、全マークシート試験。(記述無し) 一問一答で問題が独立しており、勘違いで大減点を受けるリスクはない。 試験時間は2.5時間。じっくり問題を読んでも時間は十分あり、見直しによりケアレスミスを排除できる。 過去試験で

          かきふり@エバンジェリ…

          個人情報保護士認定試験の所感

          かきふり@エバンジェリストになりたい

          気になったIT関連記事(2022年10月上旬)

          個人的に気なった記事を【要約】付きで紹介します。 ■投稿された写真や公開データが軍事作戦の手がかりに。オープンソースの情報を用いた諜報活動が加速している ■Microsoft Defender adds command and control traffic detection ■政府端末、サイバーリスク総点検 攻撃元特定し対策

          かきふり@エバンジェリ…

          気になったIT関連記事(2022年10月上旬)

          かきふり@エバンジェリストになりたい