徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

以前答えてた大学のことに近いのですが、立命館の情報理工学部情報理工学科と芝浦工業大学の工学部情報科に受かりました。セキュリティ系を中心に代数学などもしたいと考えていますが、立命館はセキュリティネットワークコースがあるのに対して芝浦はコースの中に情報セキュリティという講義があるだけです。知名度や施設設備などとっても立命館に軍配が上がるような気がしているのですが、芝浦は工業系の単科大学なので書いてないだけでもしかしたら強いのかなとも思ってしまいます。留学のことや奨学金の事を考えるとやはり立命館の知名度には勝てないのかなとも考えてしまい纏まりません。教授を調べてもhttps://github.com/akirakanaoka/seclablist/blob/master/README.md ここを見る限り立命館はあるので立命館の方がいいんですかね?
殴り書きになってしまいましたが、何かご教授頂けると幸いです。

2020/03/26 07:01

合格おめでとうございます。この種の具体的な質問を複数いただいておりますが、各大学のカリキュラムまでは存じませんので、私からはアドバイスできません。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
金融会社の社内SEに就職予定の学生です。最近セキュリティ業界に興味を持ったのですが、社内SEからセキュリティベンダーやセキュリティコンサルに転職するのは難しいのでしょうか。社内SEは調整役のような仕事で、技術が身につく訳では無いため転職し辛いというのを耳にし、疑問に思いました。
先日のバグハントの話しを拝見しました。

私はセキュリティ専門ではないので何とも言えませんが、脆弱性を調査する人が捕まる可能性があるって当事者からしたらどうなんでしょうか?

曖昧な法律の上にセキュリティが絡んでくるとなると、バグハント等を行なっている人の善意に委ねられると思いますし、逆に報われない努力になってしまう可能性があるって、やるせ無い気がしてなりません。

徳丸さんはもう少し境界線を明確にすべきだと思われますか?
徳丸本第2版で勉強中なのですが、OWASP ZAPがなぜか管理者権限でしか実行できず、さらに設定も保存されなくて、毎回1からやらなければならない状態です。どう対処すればよいでしょうか?

OWASP ZAPはバージョン2.11.1、PCはwindows10(64bit)、javaはVersion 8 Update 311を使用しています。
情報系の学部学生です。セキュリティに興味があり、セキュリティをやるなら基本的なITの基礎知識が必要だと思い、応用情報技術者試験の資格を取得しました。

続けて、セキュリティのより深い知識を習得したいと思い、次の情報処理安全確保支援士の試験を受けようかと思って勉強しているのですが、
"学生の時は数学とかプログラミングとかアルゴリズムのような基礎を学ぶべき"
といったことをおっしゃっているプロ(と思われる方)がたくさんいらっしゃる(ようにみえる)ので、基礎を極めた方がいいのかと悩んでいます。

徳丸先生としては以下のどちらを優先するべきだとお考えでしょうか。

・セキュリティの知識を習得する(セキスペを受ける)
・プログラミング等の基礎をきちんとやる

(私としてはどちらも勉強する気持ちはあるのですが、学校でもある程度後者はやっていて、正直言うと前者をやりたい気持ちです。しかし色々な人の意見を読んで気持ちが揺れてしまっています...)
最近セキュリティの勉強をしているのでお聞きしたいです。
日本のバグハンター達(個人で脆弱性を見つけてる人)は、何かしらの法律違反にならないのでしょうか?

例えば調査で企業のログインページなどに、XSSやSQLインジェクションのスクリプトを挿入した場合、何も動作しなかったらセーフなのでしょうか?

スクリプトを挿入してログインなどをしてしまったら不正アクセス禁止法になるのは分かるのですが、そこら辺の線引きが気になります。