「セキュリティに興味があるのですがどうしたらいいかわからない」という方向けに私が提供できるコンテンツを紹介します

どうも、野溝のみぞうです。趣味でサイバーセキュリティをやっている者です。

私は色んなセキュリティ系勉強会なりイベントなりに顔を出していまして、初対面の方と交流を持たせていただくことも多いのですが、その中でこんな質問をお受けすることがあります。

「セキュリティに興味があるのですがどうしたらいいかわからない」

まあ、質問いただいている方もそれほど重いトーンで聞いているわけではないということも頭では理解していますが（単なる世間話レベルかもしれない）答える側としては真摯に答えようと思って色んなことを考えてしまうわけです。なぜならコミュ障のオタクだから！！早口で色んなことしゃべっちゃう！！許して！！

なので、私が特に初心者の方にむけて作っている本だったりコンテンツだったりやっているイベントだったりについてまとめてご紹介したいと思います。ビジネスチャンスかもしれないし。

ホワイトハッカーって200色あんねん

…というのは冗談ですが、セキュリティに色んな分野や職種やかかわり方があるのは事実です。なのでひとくちに「セキュリティ」と言ってもいろんな切り口がありますし、おすすめできる本やコンテンツやイベントなどはとてもたくさんあるのですが、今回は私が自分で中心となって関わっているものを紹介しているだけであることはご了承ください。

初心者向けの本

まずは本からご紹介します。

7日間でハッキングをはじめる本

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

amazonレビューにも書いていただいていますが「ハッキングに興味はあるけど何からやっていいのかわからないひと」を想定して書いています。ハッキングやペネトレーションテスト、レッドチームについて書いてある類書はたくさんありますが、なるべくやさしく楽しく遊ぶように学習が進められるように工夫してあります。

ただし、基礎的なLinuxの操作はできることある程度必要になっていますので、黒い画面を触ったこともないという方は後述の「1時間でLinuxと友達になる本」を先に取り組んでいただけるとスムーズです。

今年の8月に翔泳社様より上梓させていただいた本です。ありがたいことに好評をいただいておりまして、今4刷です。レビューなど詳しいことが知りたい方は、感想ツイートなどまとめたものがあるのでそちらをどうぞ。

7日間でハッキングをはじめた人たちのまとめ

1時間でLinuxと友達になる本

1時間でLinuxと友達になる本 #のみぞーん #1時間Linux - のみぞーーーん - BOOTH

薄い本なので本当に1時間で終わります。lsやcd、nanoなどのLinux（Ubuntu）のファイル操作を中心として基礎的なコマンドを実践的に学べます。

ブラウザ上でLinuxが動くサービスを使うので環境構築が不要であることがポイントです。

前述の「7日間でハッキングをはじめる本」も難しいという方向けに書いた、基礎的なLinuxコマンドを速習できる同人誌です。

実はこの本をお買い上げいただけると、前述の「7日間でハッキングをはじめる本」の元ネタ（底本）になった「TryHackMeで学ぶ、ハッキングを2時間ではじめる本」の電子版が無料ダウンロードできます。（ダウンロード方法は本の中に書いてあるので読んでね）

TryHackMeで学ぶ、ハッキングを2時間ではじめる本 #のみぞーん #ハッカーパンダ本 - のみぞーーーん - BOOTH

つまり著者としてはこんなルートを想定していたりしますが、まあ好きなように読んでいただければいいかなと思っています。

ロードマップ

ハードニングファン・リファクタ

ハードニングファン★リファクタ #のみぞーん #ハードニングファン - のみぞーーーん - BOOTH

前2つはどちらかというとレッドチーム（攻撃側）の視点にたった本ですが、こちらはどちらかというと防御側の本です。

Hardening競技会というシステムの堅牢化を行う大規模な競技会の紹介と、そこで行われる取り組みを通じて、サイバー攻撃から資産を守るにはどういうことが必要なのか具体的に考える本です。Hardening競技会についての解説が含まれます。参加をご検討いただけるとうれしいです。

初心者向けイベント

さて、ここからはイベント系（コミュニティ）をご紹介します。興味あるなーという方はぜひconnpassやｘをフォローしてください。

ひよこまめ教習所

ひよこまめ教習所

攻撃するだけ（レッドチーム）、攻撃を受けるだけ（ブルーチーム）、という勉強会は他のコミュニティでも割と行われていると思うのですが、両方やりたかったのでイベントを立ち上げました。

攻撃も防御もどっちもやりたい！できればやさしくハンズオンで教えてほしい！というニーズに答えるのがひよこまめ教習所です。のみぞうは運営スタッフと講師やってます。

自分のPC内に攻撃用マシンとやられ役マシンを仮想的に構築し（手順書あるので難しくないです）実際に脆弱性をついた攻撃をやってみる⇒脆弱性を直してみる⇒攻撃が通らないことを確認してみる。というのをハンズオンで全員の進捗を確認しながらゆっくりやります。

シナリオ進行イメージ

前回開催した記録はこちら

Offensive Security Lab Japan

Offensive Security Lab Japan

オフェンシブ、つまり攻撃よりのセキュリティに特化した勉強会です。登壇者の発表をききながら脆弱なマシンの攻略に取り組むのが基本スタイルです。

初心者の方だと難しい部分があるかもしれませんが（セキュリティの初心者というのもかなり幅のある表現だと思っているので微妙ですが）、話を聞いているだけでもOKなのでぜひ攻撃側に興味があれば軽率にどうぞ。のみぞうは運営スタッフとたまに登壇や作問をやっています。

本体のイベントは最近運営陣がみんな忙しくてあんまりできていませんが、Villageという個別のテーマを持ったサブプロジェクトがありまして、最近はそちらも活発です。運営陣でやりたい人が村長になって各自やりたいことをやっているイメージです。一見さん大歓迎なので興味があれば見に来てください。

CTF for GIRLS

CTF4G - CTF for GIRLS

CTF（Capture The Flag）とは、情報セキュリティの分野で専門知識や技術を駆使して隠された答え（Flag）を見つけ出す競技の総称です。競技人口は男性が多いのですが、そんな中、女性限定で活動しているコミュニティがCTF for GIRLSです。

参加資格は女性であること（自認含む）です。のみぞうはスタッフと時々講師とか作問とかをやっています。初心者向けの内容が多いです。年に2～3回、ワークショップやCTFの大会などをやっていますので覗いてみてください。オンラインコミュニティもありますよ。

まとめ

今のところ私が提供できるのはこんな感じです。

私はどちらかというと初心者向けのものをつくるのが好きなのですが（いつもン10年前の自分にむけてものをつくっています）それは人に教えたいというよりも、一緒に遊べる友達が増えたら嬉しいくらいの気持ちでやっているので、網羅的にアカデミックに学びたいという方には向いてないかもしれません。総じて、愉快に楽しく軽やかにやっていきたい方向けかなあと思います。

今後もいろいろつくったりやったりしていきたいと思っていますので、よかったらみてやってください。登壇依頼や勉強会うちでやってくれ的なリクエストは気軽に応じてます。