セキュリティのはじめ方
1.興味を持つ
なんでもそうだと思いますが興味が無いと進まないと思います.興味のベクトルは犯罪チックな悪い方でもいいと思います(私は攻撃を成功させたい一心で調べまくったのが1番の勉強だったと思います)もちろん実際やらないようにはしてました.
「勉強したい」よりも「攻撃したい」,「ハッキングしてみたい」と思ったほうが無意識に大量の知識を得られるんですよね.(というか初めはプログラムの仕組みもわからず,ネットの記事を読んでも書いてることやそのやり方がほとんどわかりませんでした.多くはそういうものだと思います)
2.攻撃方法を知る
これに関してはおすすめの書籍があります
まず1つ目,「サイバー攻撃」
日常生活とサイバー攻撃を関連させているので最初に読む本として最適です.途中にプログラムの話とか少々難しい言葉が出てきますが読み飛ばしても全然問題ありません.サイバー攻撃がどういうもので,なんとなくどんな感じかというのがつかめればOKだと思います.そしてこの本を読んでいるうちに1.の興味は自然に出てくると思います.
続いて「ネットワークセキュリティ概論」
上の書籍を読み終わったら読むといいと思います攻撃手法についてもう少し具体的に解説していますが,結構わかりやすいレベルだと思います.多くの章がありますが好きなところから読めばいいと思います.(私は難しそうな暗号理論とかは飛ばしました)
3.実践する
特にセキュリティに関してはどんな書籍や記事を読むよりも実践こそが最強だと思っています.無料のレンタルサーバーで自分でWebサイトを作ってみるとか,「ジョークウイルスの作り方」と検索してみるなどしてどんどんやってみるといいと思います.
Webサイトに関しては一見セキュリティと関係なさそうでうですが,やっているうちにWebやプログラミングに関する基礎知識が増えていって,読む書籍の理解が全然変わってきます.
4.CTFに参加してみる
CTF(Capture The Flag)という競技があります.
与えられた問題に対して,セキュリティの技術を駆使して隠された文字列(フラッグ)を見つけるゲームです.誰でも参加できますし,謎解きのようでとても楽しいです.常時開設しているオープンCTFというものもあります.
基礎的な知識があれば解けますが何も知らないと少し難しいかもしれません.いろいろPCをいじりまくっているうちにそのへんの知識がついてきて,この問題はこの解き方かな?と見当がつくようになります.わからなかったらヒントをもとに調べてもう一回解くの繰り返しです.
CTFは勝手に参加して勝手に解いていくスタイルなので,点数が低くても(何なら全く解かなくても)何も言われることはありません.暇なときにやる感覚です.
代表的なオープンCTFとしては以下のものが挙げられます.サインアップすれば今すぐ参加できるのでぜひやってみてください!
また,CTFに関する対策・解説動画を出している方もいます.初心者向けで結構わかりやすいので,ぜひ参考にしてください.
4.さいごに
前述のように実践して習得するものなので多少時間はかかると思いますが,それは誰しも(自分も)同じだと思うので頑張ってほしいです.
順番としては,いったん「サイバー攻撃」を買って読んでみて,それに関連する用語や攻撃手法について枝分かれして調べていくといいと思います.
また,それらに書いてあることは大体このサイトで体験できるので,読み終わったらやってみるといいと思います.
長くなりましたが以上になります.自分ももっと勉強していきたいと思います.
