職歴について教えてください。
私は25年以上前にコンピュータサイエンスの学士号を取得して大学を卒業して以来、IT業界で働いてきました。最初の仕事では、Windows NT、Windows for Workgroups 3.11、Windows 95、AIX、HP-UX、Sun Solarisなど、数多くのオペレーティングシステムを経験しました。お客様に対して、会社のソフトウェア製品を電話でサポートしたのは初めての経験でした。また、会社の最初のインターネット接続、Webサイト、およびメールサーバーもセットアップしました。1997年にその職務を離れた後で、私はSun Solaris管理者の仕事に移り、バックアップと印刷に専念しました。私がこの仕事を始めてから数か月後に、HP-UXシステム管理者の仕事に空きができました。私は社内異動を申し出て、その職に就きました。1998年初頭のことで、その選択を後悔したことはありません。私はこれまで20年間、主にHP-UXを担当してきました。
現在は、Service IT Directで、重要システムソフトウェアエンジニアの職務に就いており、米国各地のお客様に対してHP-UXのサポートを行っています。
SANSトレーニングについて、どのような方法で知りましたか?
私がHP-UPのシステム管理者だったため、情報セキュリティを担当していた同僚の一人がSANSのパンフレットを渡し、SEC506:Linux/Unixのセキュリティ保護を受講するように勧めてくれました。その後すぐに、フロリダ州オーランドで行われたSANSのトレーニングイベントで、Hal Pomeranz氏によるSEC506を受講しました。私はすぐにこのトレーニングに引き寄せられ、それ以来12回のSANSのトレーニングイベントに参加しました。
コースを修了した後で、どのようなことを仕事に応用できましたか?
重要なシステムファイル(/etc/passwdや/etc/shadowなど)にはユーザーのパスワードのハッシュが含まれているため、バックアップをどのような方法でどこに保存するかに注意を払うことを学びました。権限のないユーザーがアクセスできるコピーがどこかに存在すれば、ハッカーもそのコピーにアクセスできます。ハッカーがハッシュ化されたパスワードのコピーを入手すると、パスワードクラッカーが実行され、ユーザーのパスワードの一部が入手される可能性があります。
このコースでは、1つの概念や、一式の概念について学んでから、学習した内容をAmazon AWSアカウントでセットアップして構成しました。これにより、説明された概念を実際の操作で確認できました。これは、これまでSANSで受講したすべてのコースにも当てはまることです。
SANSサイバーセキュリティトレーニングを検討している他の人へのアドバイスはありますか?
必ず、自分に適したレベルから開始してください。sans.orgの各コースの説明には、前提条件のリストが記載されています。必要なレベルの知識を持たずに上級コースを受講すると、コースから期待したほどの成果が得られない場合があります。
ほとんどのSANSコースでは、ラボで演習を行うときにラップトップを持参する必要があります。ラップトップが正しく設定されていることを確認してください。たとえば、SEC545:クラウドセキュリティアーキテクチャと運用では、受講生がラボ演習用のAmazon AWSアカウントを保有しており、ラップトップが指定に従って設定されている必要があります。クラスの開始前にこの設定をしておかないと、ラボ演習の初日で貴重な時間を失う可能性があります。
了したSANSコース
- SEC501: Advanced Security Essentials - Enterprise Defender
- SEC503: Intrusion Detection In-Depth
- SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
- SEC506: Securing Linux/Unix
- SEC509: Securing Oracle Databases (retired)
- SEC545: Cloud Security Architecture and Operations
- SEC560: Network Penetration Testing and Ethical Hacking
- LDR414: SANS Training Program for CISSP® Certification
- LDR525: IT Project Management, Effective Communication, and PMP® Exam Prep
- LEG523: Law of Data Security and Investigations (retired)
- AUD507: Auditing Systems, Applications, and the Cloud (retired)