午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

NICT実施の特定講習「RPCI」受講しました

今回はちょっと趣向を変えて、リアル参加したセキュリティ講習の様子とその感想をお伝えします。

 

参加したのは国立研究開発法人情報通信研究機構 (以下、NICT) ナショナルサイバートレーニングセンターが実施する "RPCI" (Response Practice for Cyber Incidents) です。

 

続きを読む

マルウェアメールにありがちな英単語・熟語集

お久しぶりです。しなもんです。

 

今回はマルウェア感染を狙う攻撃メール (中でもいわゆる「ばらまき型」のもの) の件名や添付ファイル名によくみられる言葉、特に英単語および熟語についてまとめます。

 

おそらくマルウェア対策や CSIRT・SOC に携わる方々の間では何となく理解されていることで、そういう意味で別に目新しいものではないのですが、ちょうどいいまとめが見つからなかったので自分で書いた次第です。

 

f:id:am7cinnamon:20210708005621p:plain
 

続きを読む

セキュリティ調査に役立つブラウザ拡張機能のまとめ

おはようございます。しなもんです。

 

今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。

 

こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調査ツールである「Web ブラウザ」に直結するため、手間の節減や各種オンラインサービスへのアクセシビリティ向上に大きな効果を発揮する場合があります。

 

続きを読む

SSCP 試験の攻略法を本気で考える

個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね

 

私は昨年 SSCP 試験を受験し、合格しています。

 

その時書いた合格体験記はこちら。

am7cinnamon.hatenablog.com

あれから 1年経ったのですが、SSCP 試験に関する日本語の情報は相変わらず全然出てこないのが現状です。

 

f:id:am7cinnamon:20210420211609p:plain

怪しい宣伝のほかは CISSP の話だけ

 

その間に CISSP 試験にも合格し*1*2、両者を比較することで SSCP 試験についても考えが深まりました。


そこでもう一度 SSCP 試験についておさらいし、合格のための道筋の立て方を本気で考えてみようと思います。

受験や合格後の手続きの様子については上の合格体験記をご覧ください。

(過去記事の焼き直しとか言わない)

*1:ただし今のところ業務経験年数が足りていないため CISSP そのものにはなれず、(ISC)2 準会員という立場になっています。

*2:CISSP 試験についてはすでに良質な合格体験記がいくつも出回っているのでそちらをご覧ください。

続きを読む

無料で読めるセキュリティ定期発行物のまとめ

こんにちは。しなもんです。

 

今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。

続きを読む

CyberChef 超入門 (例題付き)

お久しぶりです。しなもんです。

 

今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。

 

f:id:am7cinnamon:20210210110205p:plain

続きを読む

セキュリティ情報の集め方 ~しなもんの場合~

あけましておめでとうございます。

 

今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。

 

今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。

これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケースとしてお考えください。

 

※「誰それをフォローするといいよ!」といった個別具体的な情報源の紹介はしません。

 最後にご紹介する他のリサーチャの方の中には情報源のリストを公開されている方もいらっしゃるので、ニーズに合いそうならそれらの情報源を利用されるとよいと思います。

続きを読む