「セキュリティ」タグアーカイブ

AWS 認定 セキュリティ – 専門知識 試験に合格した!

SysOps アドミニストレーターアソシエイトに続き、セキュリティ専門知識を取得しました。専門知識は初取得!うれしい!

未だに未だに未だににクラウド案件未経験の私が実践した勉強方法を紹介します。ご参考になれば幸いです。
そろそろクラウド案件やってみたい。。。(´_` )

どんな試験??

以下、公式サイトの引用です。

AWS 認定セキュリティ – 専門知識は、最低 2 年間の AWS のワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象としています。
https://aws.amazon.com/jp/certification/certified-security-specialty/

・勉強法その①-書籍

現時点でこの試験唯一の対策本がありましたので、購入して読んでみました。
要点整理から攻略する『AWS認定 セキュリティ-専門知識』

著者の佐々木拓郎さんは、AWSのセキュリティに関する同人誌を制作されており、それを読んでとても分かりやすかったので、こちらも購入しました。
各サービスとそれぞれの関係についてとても詳しく解説されており、大変参考になりました!

・勉強法その②-ハンズオン

いつもUdemyさんにお世話になっていたのですが、セキュリティ認定については、これといった良い講座なく、Wizlabの講座をやってみました!

AWS Certified Security – Specialty

Wizlabs

内容はちょっと古いかなという印象。また、日本語の字幕もないので、ある程度英語が理解できないと厳しいです。

・勉強法その③-公式の模擬試験を受ける

これも毎度お世話になっていますが、AWS公式の模擬試験が2,000円で受験できます。本試験が30,000円掛かるので、2,000円を追加で払って1回で確実な合格を目指すのがおすすめです。

こちらで登録して受講可能です。本試験を受験するときにどうせ登録が必要なサイトです。
https://www.aws.training/certification

ちなみに、別のAWS認定試験に合格したことがある方は、特典として模擬試験の無料クーポンがあるはずですので、忘れずに使いましょう!

試験結果の通知

上記の勉強法で合格できました!!受験後、PCの画面ですぐに合否は出ますが、スコアは数時間後にメールが届くので、メールのリンクからログインして確認できます。

認定証

スコアレポート

今回から試験結果詳細が無くなったのですが、私だけでしょうか(・・∂) アレ?

次はプロフェッショナルの認定試験の合格を目指す
( ・ㅂ・)و


「今忙しい?」Facebook Messengerが乗っ取られた。。。【事象と対策】

ある日、Facebook Messangerが乗っ取られて友達に変なメッセージが送られてしまった。

事象

友達から「Facebookからメッセージ送った?」という連絡が多数あり、確認したところ、「今忙しい?」というメッセージが50名程度の友達に送信されていた。↓がそのときのやりとり。会話が進んでしまうと電話番号などの個人情報を聞かれたりします。

 対応策① パスワード変更

いろいろネットで検索してみたけど、まずは基本のパスワード変更↓
https://ja-jp.facebook.com/help/213395615347144?helpref=topq

私の場合、いくつかの他サイトと同じパスワードにしていたので、そちらも変更(´_` )

対応策② ログインキャッシュの削除

Facebookは一度ある端末(ブラウザ)からログインするとある程度の期間、認証なくログインできます。ログインキャッシュのようなものが残っていますので、それを削除します。

Facebookの「セキュリティとログイン」の画面を開きます。
https://m.facebook.com/settings/security_login/?_rdr

ここの「ログインの場所」にどこからログインされているかというのが記録されていますので、心当たりのない場所はすべてログアウトしましょう。ちなみに私の場合は台湾の台北からログインされていました!

実害なかったからよかったけど、気を付けよう(‘⌒’) 


リンク先URLを安全にチェックするツール

こちらの記事でリファラースパムについて書きましたが、得たいの知れないリンクがあった場合、安全にチェックする方法があります。

リンク先を安全にチェックする「aguse.jp」というサービスがあります。

STEP1:「aguse.jp」にアクセスする。

http://www.aguse.jp/」にアクセスします。以下のような画面が表示されます。 tool1

STEP2:URLを入力してチェックする。

画面中央にある入力ボックスに検査したいサイトのURLを入力して、「調べる」ボタンを押します。以下の画面では、以前は私のGoogle Analyticsで計上されたリファラースパムのURLを入力しています。 tool2

STEP3:実行結果を確認する。

実行すると↓のような結果が表示されます。 tool3 サイトのタイトル、IPアドレスなどの基本的な項目からブラックリスト判定などかなり詳細な情報が表示されます。

最近はクリックするだけでウイルス感染の恐れがあるリンクもあり、一応SEとして働く身としては、怪しいリンクはこういったサイトでチェックする習慣を身につけるべきと思います。|´・ω・)ノ