日記ichi

主にネットワーク・セキュリティについて勉強したことを日記として書きます。間違っていたらコメントでご指摘していただけるとありがたいです。

今年の振り返りと来年の目標

こんにちは、ichiです!
前回勉強日記を書いていくと言っていたのに、全く書かずに年末になってしまいました…
そこで、今年の振り返りと来年がんばることをまとめたいと思います。

目次

今年の振り返り

サーバ構築を行った

 今年の春から初めてサーバを触りました。主にやっていたのはサーバ構築で、DNSサーバ、Webサーバ、メールサーバ、などなど。
正直はじめは何をしているのか分からず、どうしてエラーが出ているのか、どこがダメなのかなど何も分からず先生を質問ばかりしている状態でした。初めて家で仮想環境を作ろうとしても、上手くいかずに2か月くらい悩んでました。結果的に、学校からコピーしてきた環境のプロキシ設定を直していなかったことが主な原因でした。今思えば、一番最初に確認しておくべきことですね。これも経験だとポジティブに考えることにします。
 また、サーバ構築は未だにエラーなどを起こしてしまう時もあるため、冬休みの間に復習がんばります。

勉強会への参加

 昨年までは勉強会とは無縁の生活をしていたのですが、今年の半ばらへん色々な所で勉強会が開催されていることを知りました。私は、東北地方に住んでいるため、あまり都会の方には行けないのですが、先日あったSECCON2018で講義に参加をするため、新幹線に乗って秋葉原まで向かいました。最近CTFの勉強を始めたばかりだったため、とても勉強になったことばかりでした。

MBSD Cybersecrity Challenges 2018の最終審査会出場

 12月にMBSD Cybersecrity Challenges 2018の最終審査会に出場させていただきました。
            詳細:http://setten.sgec.or.jp/cooperation/060.html

 チームの全員が同じクラスであり、上に記入したように私たちはサーバ構築しか勉強をしたことがありませんでした。そのため、毎回手探り状態で、インシデント調査を経験してみようということで応募をさせていただきました。その結果、最終審査会まで出場させていただいてとても嬉しかったです。これは私個人の感想としてになりますが、他のチームの方々の発表を聞き、とても刺激を受けました。特に1位と2位のチームは、大学生?と思ってしまうほどとても専門的な内容になっており、驚きました。
今回多くのことを学ぶことができ、参加して本当に良かったです。これを機会に、もっと自分から多くのことを学んでいかなければいけないなと実感しました。
あと1年学校生活が残っているので、1年間で多くのことを勉強し、ぜひ来年も参加したいです。

APに合格

 秋に受験した応用情報技術者試験に合格しました。春は残念ながら落ちてしまったため、半年間勉強をまた頑張ってよかったです。

来年がんばること

SC・NWに合格する

 現在、情報処理安全確保支援の勉強をしており、春に受験をする予定です。午前Ⅰは免除になり、現在は午前Ⅱを勉強中なのですが、とりあえず冬休み中に8割くらい解けるように勉強をがんばります。学校が始まってからは対策授業なども始まるため、午後の勉強をがんばっていきたいです。
 もしSCが合格できた場合、秋にNWを受験したいです。
 

CCNAを取得する

 昨年の秋からCCNAに関する授業が始まり、現在はICND2の内容を学んでいます。実際にCiscoの機材を使用することもありますし、バージョンなどにより実装が厳しい部分はシミュレーターを使用して勉強をしています。
ICND1はすでに終了しているため、CCENTを3月までに取得できればと思います。そのためにまずping-tを90点以上取れるまで頑張ります。そして夏までにICND2を取得できれば最高なんですけど、、、
とりあえず来年中にはCCNAを取得できるよう頑張っていきたいです。

 シミュレーター(PacketTracer):https://www.netacad.com/
            ping-t :https://ping-t.com/

本を読む

 学校で配布された教科書もそうですが、自分で購入した本も結構たまっています。授業で使うのですが、内容が多い本だと抜粋して説明されるため、自分でもなるべく勉強をするように心がけています。とりあえず現在読んでいるのは、暗号化についてのものと、HTMLやCSSについての参考本です。
 暗号化:https://www.amazon.co.jp/暗号技術入門-第3版-秘密の国のアリス-結城-浩-ebook/dp/B015643CPE/ref=dp_kinw_strp_1
 HTML :https://www.amazon.co.jp/これからWebをはじめる人のHTML%EF%BC%86CSS、JavaScriptのきほんのきほん-たにぐち-まこと-ebook/dp/B06XT19H2D/ref=dp_kinw_strp_1


暗号化の本についてはCTFの入門として仕組みを理解したいと思い読んでいます。
HTMLについては、今度学校で行われるイベントで使用するためのWebページをPHPで作成しました。しかし、レイアウトがきれいになりませんでした。
PHPは授業で少しだけ習ったため、それを応用したのですが、レイアウトを整えるにはCSSが必要になるとネットにあったため、現在勉強中です。

また、他にもハッキング・ラボのつくりかたの本を購入しました。一つ一つとても丁寧に書かれており、私のような慣れていない者にとってはとても勉強になります。まだ始めたばかりですが、こちらはこれからゆっくりと時間をかけて進めていこうと思っています。
 link:https://www.amazon.co.jp/ハッキング・ラボのつくりかた-仮想環境におけるハッカー体験学習-IPUSIRON-ebook/dp/B07JJKLZNW/ref=dp_kinw_strp_1

多くの勉強会に参加する

 今年他校の生徒の方々と交流をする機会が複数あり、勉強会が多くの場所で行われていることを知りました。学校ではセキュリティについてを知識としては学ぶけれど、実践的なことはまだあまりやっていません。自分で本などで勉強することはもちろんですが、多くの勉強会に参加をすることで。特に、先日のSECCON2018で講義に参加させていただいた、CTF for GIRLSさんのワークショップにはぜひ参加させていただきたいと思っています。
  link : http://girls.seccon.jp/

また、勉強会だけではなくコンテストなどにも積極的に参加し、今年は出場ができなかったものにも出場できるよう頑張ります。

CTFを勉強する

 勉強会に参加するたび、CTFが全く解けずにとても悔しい思いをします。ツールの使い方などもそうですが、一つ一つの内容について、よりこれからに生かされるように勉強頑張ります。

まとめ

 今年は本当に、自分がどれだけ勉強不足だったかを実感する1年になりました。来年は技術力をもっと向上させていきたいです。また、就活も始まるため、色々忙しい1年になりそうです。