自己学習できないよ
どうしてもおろそかになる自己学習
技術スキルは停滞しがち
残念だけど、業務時間中に新しい何かを学ぶ事はほとんど出来なくなった。
昔は業務を行う事がそのままスキルの向上に繋がってたけど、この役割になってからはサーバを触ることもほとんどなくなったし、ネットワーク機器に触ることはなくなってしまった。一部のセキュリティツールのWebコンソールを見ることはあっても、チューニングするようなことはほとんどない。
技術スキルを過去の貯金だけで業務を行うと、限界はすぐに訪れてしまう。
セキュリティは本当に幅が広く、情報もどんどん新しくなるので学習はしないといけないけど、悲しいことに一人CSIRTはそれもままならないのが実態だと思う。
そのせいで、だんだん業務スキルが「技術」から「知識」にシフトしてしまうのは、ある程度仕方のないことだと割り切るしかないのかもしれない。
学習の方法
だからと言って、学習を放棄することはできない。方法としては次のものがある。
- 会社にお金を出してもらって、セキュリティ関連の外部研修を受ける
- 外部の業界団体との会合・コミュニティに参加する
- 外部のイベントに参加する
- 有志のコミュニティに参加する
- 休みの日に自分で頑張る
でも、休みの日を使うのは、一人暮らしでもない限り、続けるのは無理がある。
一人CSIRTには経費があまり確保されないこともあるとは思うけど、できるだけ外部との会合やコミュニティ活動で有益な情報共有ができる環境を構築するのが良いと思う。
重要インフラに関わる事業者であれば、JPCERT/CCから早期警戒情報も無料で受け取ることができるはず(受け取るには審査がある)だから、まだ受け取っていないようであれば、連絡をするところから始めよう。そこから始まるコミュニティ活動もたくさんある。
できる限りコミュニティーに参加しよう