時間

先週はこれだけ、です。

感想

• セキュリティ以外のところはちんぷんかんぷんである
• セキュリティはひとまず（午前の範囲は）大丈夫
• 本文を読めば大丈夫なものは解説を読めば良いと思うが、さっぱりなものは確認が必要
• 勉強するのは楽しい
• 腰を据えてやれる体制を整えないと

課題

1. 勉強時間があまり取れなかった
2. どこまでやるか、の指針が立っていなかったので、焦りがなかった
3. セキュリティ以外の分野の知識不足

要因と対策

1. 要因：引っ越しに伴う荷造りで確保できなかった
   対策：引っ越しは完了したため、そのぶんは確保できる 行き帰りの電車が長くなったので、有効活用したい

2. 要因：2月にやるべき作業量が見えていない
   対策：５～６年分の過去問を3週＋わからない分野の調査（後述）

3. 要因：単純に知識不足
   対策：わからない点は確認が必要 わからない部分をまとめて休日にググる？参考書を買って一周してみる？
   参考書を買うのはありだが、一周読むのは無駄が多い気もするが、、いずれにせよ確認にも使えて、いちいちググるよりは早いかも
   【購入候補】　

   

   キタミ式イラストIT塾 応用情報技術者 平成31/01年 (情報処理技術者試験)

   • 作者: きたみりゅうじ
   • 出版社/メーカー: 技術評論社
   • 発売日: 2018/12/14
   • メディア: 単行本（ソフトカバー）
   • この商品を含むブログを見る

やったこと

• 第１章 ネットワーク基礎知識
• 第２章 TCP/IP 基礎知識

を読んだ。

時間

1.5時間ほど

感想

精読というよりはまず全体に目を通す意図で、ざっと読んでます。 特に1章は流し読みでもよさそう。2章の通信例はしっかり理解しないといけないかなーと。 基礎知識として身につけるのはいいけど、なんのために勉強してるのか意識しないと、ただ漫然とやるだけになりそう・・・

次の予定

引き続き読む。まずは一通り目を通す。

週末に購入して読んでました。とりあえず4部まで読み終わったので、アウトプットも兼ねたメモ。

第1部　ログ分析とセキュリティ

まずは基本的なログとは何かとかなぜログの分析が必要なのか、ということを説明。 特に真新しいことはなかった。 ツールが挙げられてたのでやはりこういうのは触らないとダメだよなぁ、という感じ。

第2章　サイバー攻撃とセキュリティログ分析

ログ分析に使える、ツールやコマンドの解説。 ここはほんとに知ってる／知らない、触ったことがある／ないが大きく出る部分だと思う。 だからこそ手を動かしてみないと身につかない分野でもある。 イメージとしてはツールがメインかと思ってたけど、Linuxの標準コマンドでもいろいろできるんだなぁと。 Windows標準コマンドでとPowerShellについてはさっぱりだったので勉強不足感が否めない。

第3部　Webサーバのログ分析

Apache httpdのログの設定やそのログが示す攻撃の分析。 実際の手法を載せていたのでイメージしやすかった。 パーセントエンコーディングやダブルエンコーディングなんかはPoCでよく見る形だと思った。 このあたりはハニーポットやってみると役に立つかもしれない。

第4部　Webサーバ以外のログ分析

プロキシログ、IPSログ、FWログの分析について それぞれの概要と代表的製品が載っていたのでビギナーには役に立った。 ログの解析については、聞けば当たり前かもしれないけど、ノウハウが詰まっている気がしたので、このあたりはやはり経験が差になるのかなぁと。 あとは基本的なICP／IPの知識が乏しい。というか、全体的に知識が足りてない気がする。。。

学習時間の記録

本日：3h 累積（2018/9/23～）：3h