セキュリティエンジニアになるためにどんな勉強をしたらいいのー！？！？セキュリティエンジニアになるたいと思っている、20代サーバ・ネットワークエンジニアです。ネットワークはCCNAの資格を他者社員に講義できるくらいの理解です。サーバメインの業務だったので、VPN構築くらいしかしたことないです。なので、セキュリティについてよくわかっていません。ので、何から勉強したらいいのかもわかりません。Fortiの製品買ってFWを触ってるとか、この資格取れ！とか教えていただけると嬉しいです。セキュリティ関係の資格は、Comptia Security+しかないです...

セキュリティって幅が広いのです。

どこ目指したい？



①ネットワーク・インフラセキュリティ

→サーバやネットワークをどのように安全に構築するかを勉強します。

CCNPやLPIC、Windowsの知識を習得し、構築した上でベストプラクティス(CISベンチマーク等参照)を学びます

→資格はCCNP、AWS SAA、LPIC、MCP



②ガバナンス・マネジメント系

→ISO２７０００シリーズやNIST CSFを学んで体制を構築したり、規定を作ったりします。

→審査員資格、情報セキュリティマネジメント資格



③脆弱性診断・ペンテスト

→文字通り脆弱戦診断を行うツールの使い方を学びます。

プラットフォーム系ーnmap、kaliLinux、metasploit、NESSUS

web系ーOWASP ZAP、BurpSuit



Red Team



④セキュリティコード

→セキュアコーディングを学びます



⑤デジタルフォレンジック、SOC系

→攻撃からの調査方法を学びます。ログを分析して攻撃の痕跡を調査します

Blue Teamの学習



⑥セキュリティガード系

→IPS/IDSやSW、EDR、NGAV等の学習



情報処理安全確保支援士、CISSP、CEHの資格が良いかもね