セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュリティサービスの開発とかをすることになったので、 もし同じような人が居た際になんとなし参考になればいいかなという意図で書いてます。 ちなみにセキュリティ部門に異動するまでのセキュリティの知識レベルは「徳丸本を2回通しで読んでる」程度です。 セキュリティ部門に移ってからは脆弱性診断・ログ監視・開発ガイドライン周り・脆弱性管理とかをやってました。 本記事では自分自身がユーザ系の企業に属しているので、ベンダーとかそちら寄りの内容ではないです。 あとできる限り社内の事情を記載しません。何が問題になる

このエントリは全9回を予定する18卒新人ブログリレーの第2回です！今回は、RECRUIT RED TEAMの新人セキュリティエンジニアが配属から現在までに行ったトレーニング内容についてご紹介します！ はじめに はじめまして。リクルートテクノロジーズ新人の平松耕輔です！ブートキャンプや新人プロジェクト研修を経て、7月からセキュリティエンジニアリンググループ RECRUIT RED TEAM（以下RED TEAM）の一員になりました！ セキュリティエンジニアリンググループはその名前の通りセキュリティを専門としたグループです。私は大学時代にセキュリティの研究をしていたわけではなく、趣味でCTF（Capture The Flag）をやっていた程度でした。そんな自分も、RED TEAMでのトレーニングを通して実践的なセキュリティについて学び、配属から2ヶ月経った今では社内プロダクトの脆弱性検査など、

乗客乗員3000人以上が2週間隔離された（横浜港に停泊するダイヤモンド・プリンセス号、2月7日） KIM KYUNG HOONーREUTERS ＜なぜもっと早期に下船させなかったのか、船内の感染症対策が不十分だったのでは？という批判の声に、感染症対策の第一人者が早期に下船できなかった理由を考察。本誌3月10日号の緊急特集「新型肺炎　何を恐れるべきか」より＞ 日本は、新型コロナウイルスの封じ込めに失敗したのだろうか。 クルーズ船ダイヤモンド・プリンセス号（以下、クルーズ船）は、横浜港で２週間にわたり乗船客を隔離し、2月19日から乗客を下船させたが、2月28日現在、乗客と乗員3711人中700人以上が新型コロナウイルスに感染し、6人の死者が報告されている。 なぜもっと早期に下船させなかったのか、船内の感染症対策が不十分だったのでは？　などさまざまな批判が国内外から出ている。 災害対策や危機管理

2017年、52年ぶりに新設が認められた学校法人加計学園、岡山理科大学の獣医学部。昨年11月16日、愛媛県今治のキャンパスで獣医学科の推薦入試が実施されたが、同学科が韓国人受験生全員の面接試験を一律0点とし、不合格にしていたことが「週刊文春」の取材で分かった。複数の職員が、証拠となる内部文書とともに明かした。 加計学園の幹部職員、武田晶さん（仮名）が怒りを滲ませる。 「A方式の推薦入試を受験した韓国人受験生8名全員が不合格となっています。A方式の推薦入試は、学科2科目と面接試験、高校での成績を反映した評点平均値、各50点、計200点満点で採点されます。驚くべきことに、韓国人受験生全員の面接試験での点数は0点。なかには面接で10点でも取れれば合格点に達する受験生もいる。これまで面接試験で0点というのはほとんど見たことがありません。公平公正を重んじなくてはいけない入試で、国籍差別が行われている

ブラウザがリソースをFetchするさいに、そのFetchに関するメタ情報をリクエストヘッダに付与するというのがFetch Metadataという仕様です。 この情報を用いれば、画像の読み込みのFetchで銀行用のAPIが叩かれるはずがないといった、明らかな不正なリクエストを検知することができるようになる。 毎度おなじみGoogleのMike West氏によって仕様「Fetch Metadata Request Headers」が書かれている。 以前「Sec-Metadataヘッダについて」で紹介したSec-Metadataをより改良したものです。 ヘッダを分けることでヘッダ圧縮の仕組みとも相性が良くなっています。 Example 以下のような、そのフェッチに関する情報を示すSec-Fetch-*ヘッダが付与される。 Sec-Fetch-Dest: image Sec-Fetch-Mode:

２０１４年初め、西アフリカでは致命的なエボラ出血熱が流行り、１年で１万７００人余りが亡くなった。これといった治療薬がなく、感染すれば４０％以上が出血ののちに死ぬという原因不明の病気だった。だが、この病気の本当に恐ろしさは別のところにあった。エボラで亡くなった患者よりも、医療システムの崩壊で犠牲になった死亡者のほうが多かったのだ。 当時、医者や看護師、そして病床など、ほぼすべての医療資産がエボラに集中したため他の患者は後回しにされた。このため、前年に比べてマラリアによる死亡者だけで１万９００人余りも増えた。アフリカではマラリアだけでなく、はしかや肺炎、下痢病、栄養失調および出産などで亡くなるケースが多い。このことを考慮すると、医療システムの崩壊に伴う犠牲者はエボラ死亡者の数倍に達するというのが専門家の分析だ。あえて５～６年前のアフリカ事例を引き合いに出したのは、今、韓国社会が同じような危機に

感染しても軽症で風邪くらいの症状で収まってしまって気づいていない人がいて、それが市中感染を広げているっていうけど じゃあ、それってもう風邪じゃん。 風邪だって高齢者じゃ結構危険なもんだよ。 新型インフルエンザのときには、もう怖がらなくていいみたいな感じになって、職場の人も罹患したけど、いつものインフルみたいな感じになったじゃん コロナってそんなに学校閉鎖したり、都市閉鎖するほどのもの？ もう普通の生活に戻って、重傷者だけCOVID-19の検査して、普通病棟で入院すりゃいいんじゃないの？ なんでこんな対応ずっとしているの？ 専門家は一体何を恐れているの？ 教えてよ 追記致命率がって言っても検査で発覚した人を分母にしてるんでしょ？ 無自覚なキャリアを含めたら季節性インフルエンザくらいなんじゃないの？ 追記2基本再生産数は2から3とか1.5から3とか言われているけど 季節性インフルエンザと同じく