モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

個人情報入りUSBメモリ紛失の件のメモ

こんにちわ、モグ(@moneymog)です。

尼崎市の全市民の個人情報入りのUSBメモリ紛失の件が、目立ったので関連URLを整理してみました。 事案が起きたときは、ビジネスと悪用の両影響は考慮が必要だと感じました。 加えて、会見対応は有事だからこそ日頃の準備が大事ですね・・・。

また、エレコム社のツイートは単にソリューション紹介ともとれますが、 賛否ありそうで、若干ヒヤッとしますね・・・。 あと、紛失起こしても『会社に報告したのはわずか13%』との統計は、 セキュリティ事案の報告の重要さ、報告のし易さを定着する必要があり、 CSIRT等の組織の活動がカギになりますね。

公式

まとめ

経緯

影響

ビジネス

悪用

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。

『AWS Certified Cloud Practitioner (CLF-C01)』取得までの道のり

こんにちわ、モグ(@moneymog)です。

前回取得した『AZ-900: Microsoft Azure Fundamentals』に続き、『AWS Certified Cloud Practitioner (CLF-C01)』も取得できましたので、 クラウドを学習し始めたいという方に向けて、取得までの学習方法やコロナ禍における自宅受験等を紹介します。 なお、勉強時間は40時間前後、教材は『Udemy』の1講座のみでした。

役立ちそうな人

AWS Certified Cloud Practitioner (CLF-C01)』とは

取得までの流れ

  1. Udemy講座を受講
    これだけでOK! AWS認定クラウドプラクティショナー試験突破講座(豊富な試験問題290問付き) | Udemy』を受講しました。AWSサービスは、新しいサービスや仕様の変更など変化がありますが、それにも追従してくれる講座になっています。また、練習問題が290問ついているので、記憶の定着も併せて実施可能な講座になっています。Udemyセールを狙うと1,500円前後で購入可能なので、それを狙っての購入がおすすめです。 なお、勉強量としては動画を2週して、問題集を10周くらいしました。

  2. 自宅受験
    2020年9月15日にピアソン(Pearson VUE)経由で、自宅受験しました。
    受験に必要なものはパソコン、身分証明書(パスポート等)、一人になれる部屋です。
    受験中に人が入ってきたりすると試験終了なので、部屋の確保が大事です。
    Azureと異なり、試験監督の言語は英語だけだったと思いました。
    また、試験監督とのやり取りは、音声で話しかけられましたが、「チャットプリーズ」と言ったら、チャットで指示してくれましたので、軽い読み書きができれば英語で問題ないと感じました
    (参考)AWS認定試験を自宅で受験しました | トレノケート公式ブログ

結果

  • 840点/1000点で合格
    f:id:moneymog:20200930225557p:plain
    AWS Certified Cloud Practitioner (CLF-C01) Certification

所感

『AZ-900: Microsoft Azure Fundamentals』の次に受験する資格としては、マルチクラウドや難易度という観点から最適でした。加えて、基礎知識をさらに深めたことで、クラウド系の記事やセミナーの理解度がより深まり、いろいろなクラウド系の記事の内容がクリアになりました。
なお、次はセキュリティの観点から『AWS 認定 セキュリティ – 専門知識』または『CCSP(Certified Cloud Security Professional)』の受験を検討中です。

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。

『AZ-900: Microsoft Azure Fundamentals』取得までの道のり

こんにちわ、モグ(@moneymog)です。

クラウドを学習し始めたいという方に向けて、先日取得した『AZ-900: Microsoft Azure Fundamentals』について、取得までの学習方法やコロナ禍における自宅受験等を紹介します。 なお、勉強時間は約15時間(セミナー受講込み)、教材は参考書(テキスト&問題集)1冊、受験料は無料でした。

役立ちそうな人

『AZ-900: Microsoft Azure Fundamentals』とは

取得までの流れ

  1. 無料オンラインセミナーを受講
    AZ-900 試験対応:クラウド と Microsoft Azure の基礎を受講しました
    月に1~2回程度開催されているようなので、『Microsoft Azure Virtual Training Day: Fundamentals』で検索すれば、セミナーを見つけられます
    2日間(6時間)受講すると、AZ-900の無料受験が可能になります(超重要)

  2. 学習
    参考書を購入し、テキスト2週、問題集5週しました
    (参考書)合格対策 Microsoft認定 AZ-900:Microsoft Azure Fundamentalsテキスト&問題集
    こちらの参考書は、初心者向けに書かれており、非常に読みやすかったのでお勧めです

  3. 自宅受験
    2020年8月17日にピアソン(Pearson VUE)経由で、自宅受験しました
    受験に必要なものはパソコン、身分証明書(パスポート等)、一人になれる部屋です
    受験中に人が入ってきたりすると試験終了なので、部屋の確保が大事です
    申し込み時に試験監督の言語を日本語/英語で選びますが、日本語だと選べる日程が非常に少なかったです
    また、試験監督とのやり取りは、試験中の問い合わせチャットくらいだったので、軽い読み書きができれば英語で問題ないと感じました
    (参考)おうちから受験してみた:オンライン試験 AZ-900 - Microsoft Azure Fundamentals - Qiita

結果

  • 920点/1000点で合格
    AZ-900: Microsoft Azure Fundamentals Certification
    AZ-900: Microsoft Azure Fundamental Certification

所感

クラウドの学び始めとしては、無料受験、基礎知識の獲得が可能という観点から最適でした。また、難易度も高くないため、低負荷で合格に至ることができました
加えて、基礎知識を獲得したことで、クラウド系の記事やセミナーの理解度が深まり、より多くの知識を得られるようになったのが良かったです
なお、次はマルチクラウドの観点から『AWS 認定クラウドラクティショナー』を自宅受験予定です

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。

SecNews Weekly Report 2020/8/5th

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は国内38社のVPNパスワード流出などが気になりました。

なお、各カテゴリ内のおすすめ記事には★マークが文頭に記載しています。

目次

  1. 注目キーワード
  2. セキュリティ事案
  3. サイバー攻撃
  4. 脆弱性
  5. セキュリティ対策
  6. セキュリティ市場
  7. ガイドライン・ツール
  8. キャリア・マネジメント
  9. クラウド
  10. 学習
  11. その他

注目キーワード

セキュリティ事案

サイバー攻撃

脆弱性

セキュリティ対策

セキュリティ市場

ガイドライン・ツール

キャリア・マネジメント

クラウド

学習

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。

SecNews Weekly Report 2020/8/3nd-4th

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

先週はお休みして、今週は2週分の情報を掲載しています。
直近2週間では、noteのIPアドレス表示、ギブアウェイ詐欺などが気になりました。

なお、今週からカテゴリを見直し、各カテゴリ内のおすすめ記事には★マークが文頭に記載しています。

目次

  1. 注目キーワード
  2. セキュリティ事案
  3. サイバー攻撃
  4. 脆弱性
  5. セキュリティ対策
  6. セキュリティ市場
  7. ガイドライン・ツール
  8. キャリア・マネジメント
  9. クラウド
  10. 学習
  11. その他

注目キーワード

セキュリティ事案

サイバー攻撃

脆弱性

セキュリティ対策

セキュリティ市場

ガイドライン・ツール

キャリア・マネジメント

クラウド

学習

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。

SecNews Weekly Report 2020/8/2nd

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は、Twitter大規模乗っ取り(続報)、VPN認証情報の投稿などが気になりました。

目次

  1. 注目キーワード
  2. 事案
  3. 攻撃
  4. 脆弱性
  5. サービス・製品
  6. 防御・ツール
  7. キャリア・学習
  8. 経営・マネジメント
  9. クラウド
  10. その他

注目キーワード

事案

攻撃

脆弱性

サービス・製品

防御・ツール

キャリア・学習

経営・マネジメント

クラウド

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。

SecNews Weekly Report 2020/8/1st

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は、脆弱性『BootHole』、EUにおけるサイバー攻撃に対する制裁措置などが気になりました。 なお、今週からカテゴリにクラウドを追加しています。

目次

  1. 注目キーワード
  2. 事案
  3. 攻撃
  4. 脆弱性
  5. サービス・製品
  6. 防御・ツール
  7. キャリア・学習
  8. 経営・マネジメント
  9. クラウド
  10. その他

注目キーワード

事案

攻撃

脆弱性

サービス・製品

防御・ツール

キャリア・学習

経営・マネジメント

クラウド

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。