本資料は 2020/9/25 の Infra Study Meetup #6「インフラとセキュリティのこれから」の発表資料です。
■発表動画 https://youtu.be/X8HvH3dF6ZM?t=6643
■内容 セキュリティ領域の「感謝の正拳突き」です。具体的には、セキュリティに関わる「情報収集」と「筋トレ」です。
@fujiihda2020/9/25Infra Study Meetup #6「インフラとセキュリティのこれから」感謝の正拳突き(セキュリティ)
View Slide
22@fujiihdaWhois• 役割:インフラエンジニア• 仕事:k8sを活用する組織のリサーチチーム• 経歴:OSS → OSとコンテナ → 現職• 趣味:コミュニティ活動ゆっきー(Hideyuki Fujii)@fujiihda
3@fujiihdaのセキュリティを完全に理解してしまったかもしれないのセキュリティわからなくなってきた全然わからない俺たちは雰囲気で以下略k8s k8s
44@fujiihdaところでこれなにかわかりますか?感謝
55@fujiihdaところでこれなにかわかりますか?感謝ネテ□が46歳のとき、(中略) 己を育ててくれた 〇〇 に感謝するため、「一日一万回 感謝の正拳突き」を行なうことにした。「気を整え → 拝み → 祈り → (脆弱性を)突く」という一連の流れを1万回繰り返す(以下略)
66@fujiihdaところでこれなにかわかりますか?感謝茶番はともかく、一連の流れ (型) を一日一万回繰り返すことで、強さを手に入れた人がいました。
77@fujiihda今日はセキュリティに関する感謝の正拳突きの話 (脳筋)• 誰かの役に立つことを祈って私の感謝の正拳突きをお伝えします– 日々の セキュリティ情報収取– 日々の セキュリティ筋トレ• ぜひ皆さんの情報収集 / 筋トレ術や感想なども教えてください愛が大切
8@fujiihda情報収集(すぐ使えるもの)
99@fujiihdaすぐ使えそうな情報収集• 興味深い人をフォローするだけでなく、その人がフォローしている人を真似する• 興味深い人 / 興味深いテーマの発表資料や動画(日本語) は全部見る (※)• 興味深いニュース、リリース、セキュリティアドバイザリは全部読む• 興味深い人が書いた日本語書籍は全部読む(※)• 公式ドキュメント、標準規格、フレームワーク、ガイドラインはなるべく原語で全部読む(※)愛が大切(※) 一部実践できていません
1010@fujiihda少し大変だけど効果的な情報収集• 興味深い内容や評判であれば洋書でも論文でも全部読む (※)– 無料で読めるアーリーリリース版などもどんどん読む– PDFななめ読みのときに限り機械翻訳も併用 (なるべくそのまま読む)① Ctrl + c2回押下② 読み込まれて翻訳される(※) 一部実践できていません
1111@fujiihdaかなり大変だけど効果的な情報収集• 大きなカンファレンスでの興味深い内容の発表資料や発表動画 (英語) は全部見る (※)– 聞き取れないときは文字起こし(精度80%?)と巻き戻し再生で頑張る– 文字起こしと先述の機械翻訳の合わせ技も可能だが、それらを使用して超高速技術英語を頑張って理解しようとすると私の場合はコスト10倍(※) 一部実践できていません
12@fujiihda筋トレ(いますぐ目立つものではないけれど重要なもの)
1313@fujiihda地道な筋トレ (趣味を兼ねていると良い)• セキュリティと低レイヤの基礎理解 (※)– コンピュータはどのように動いているのか理解– システムプログラミング、OS、基盤技術への理解• 地味だけど資格取得 / トレーニング– セキュリティ関連– クラウドベンダ関連• とにかく手を動かす / やってみる– 気になる / 有名な脆弱性を検証– 脆弱性の仕組みを追う愛が大切(※) 一部実践できていません
14@fujiihdaさいごに
1515@fujiihdaアウトプットしないのは知的な便秘• アウトプット、フィードバック、情報交換– LT、コミュニティ、大きなイベントなどで発表• 自分の情報を整理して解説できるようにする• 師匠を見つけてレビューしてもらう / 教えを請う• 近い専門分野 / 別の専門分野の人と情報交換• 運営側にまわるというやり方も有効かも• アウトプットだけはおそらくだめで地道な筋トレ必須愛が大切
16@fujiihdaまとめ:• 効率が良くて、仕組みを捉えていて、1円もかからない奥義は存在しない• 先駆者が生み出した秘伝は書籍や発表として出てくるので解読すると早い• 地味な筋トレは目立たないが必須• アウトプットしないのは知的な便秘