1年間ゲームに熱中し、本職を忘れていたセキュリティエンジニアの奮起日記
経緯と企画内容は1日目の記事を参照ください。
ブログは2日空いてしまいましたが、THMの1 day streakは続いています。(言い訳)
時間が取れなかったり、眠かったりしても10分は研鑽を続けています。
本日、以下の本が届いたので読み進めました。
物理セキュリティの実践 (ハッカーの技術書)
ペネトレーションやレッドチーム演習においてイニシャルアクセス、機密情報奪取の手段としての物理侵入、物理セキュリティを対象とした書籍。
MITRE ATT&CK®は活用していましたが、CAPEC – Common Attack Pattern Enumeration and Classification (CAPEC™) (mitre.org)は初めて知れたので、時間があるときに見たいと思います。
書籍を読んで早速、以下の点に気付かされました。
言われれば理解出来ますが、その発想がここ数年は頭の中に無かったです。
色々な可能性も認識しておかなければと気づかされました。
物理セキュリティは専門ではありませんが、可能性としては認識しておかなければいけません。
セキュリティエンジニアはどれだけ可能性を知っているかが重要だと考えております。
そのためには、過去のインシデント事例から学ぶ必要があります。
書籍の冒頭から学べる事が多かったので、読み進めるのが楽しみになりました。