202412近況

「仕事、このままだとつまらないな」

「何か新しいことをやってみたい」

「もっとのんびりしたい。何なら仕事したくない」

要するに「やりたくないことはやりたくない、でもやったことないことはやってみたい、とはいえ総合的には楽をしたい」という邪な動機で起業・独立して7か月が経つ。

なお、家庭を持つ身として収入を維持する必要があるのでお金はしっかり稼がなければならない、というのが前提条件であることは言うまでもない。

(サラリーマンとしての年収は1000万円を超えていたので、この条件は意外と厳しい。。)

そんなうまくいくはずがない。だっておれはエンジニアリング一筋で他のことはろくにできない、甲斐性なしな世間知らず。

うまくいくはずがないんだ・・・

 

なんてあまり考えることはなく、その時その時でできることをやりたいようにやっていたら、なんか今のところはうまくいっている。

 

売上すべてを自分の所得にすることはできないが、年間の手取りは会社員時代を少し上回るペース。

それでいて月々の実質稼働は10日～15日程度なので毎月1～2週間くらいは割とのんびり(しようと思えば)できる。

従業員側だけでなく会社側の手続きも、税理士に依頼している法人確定申告を除いて全部自分でやらなくてはならないので、税や社会保険や経理やマーケティングや営業や人事労務や契約管理やなんやと新しい経験には事欠かない。

まあやりたくないことも多少やらざるを得ないが以前よりだいぶマシ。だって完全に自分のためにやってるわけだから納得度合いが全然違う。

自社では、競合がいない(代わりに需要がまだ小さい…)ニッチなサービスを展開している。

他社との差別化を図りたい業界大手など複数の有名どころと協業の具体的な話を進めており、地道というか地味なマーケティング活動も実りつつあって来年度はもっと充実するだろう。

次の1年が楽しみ、なんていつ以来だろうか。社会人になって初めてかもしれない。

202310近況

近況と銘打った下書きが3つくらい溜まっているがそれは放置して新たに書き始める。時間がないので思いつくさま書いていく。

 

某外資企業に転職してきて2年以上経つが、その間にお給料がだいぶ伸びて年収1000万円はとうに超えた。
給料とは別に数年先まで謎の分割ボーナスを受け取れるがそれも何百万円か。やったぜ。(全部受け取る前に辞めそうだけど)

今までの会社もそうだったが、自分は普通に仕事をしているだけのつもりで、むしろ年々手際が良くなった分だけNon-Billableなタスクをﾋｨﾋｨ言いながらこなしているくらいなのに、なぜか評価してもらえている。ありがたい話だ。

 

転職はどんどんした方がいいと思っている。給料を上げる一番手っ取り早い方法だ。
きちんと評価して実績を還元してくれる会社に巡り合えたらそこで頑張ればいい。

新卒で入社した会社の同期の半数は、未だにその小さな会社にいる。彼らは自分以上に優秀なのに、勿体ない。
そういう人はきっと何万人も何十万人もいるのだろう。勿体ない。

今の会社ではとにかく文字通り侵入することに懸命であり、気付けばとある分野で一番詳しくなっていた。
好きこそものの上手なれ。名立たる有名企業のオフィスやデータセンターも、ポイントを押さえてしまえば大体なんとかなる。必要なのは知識と経験、工夫と努力と胆力だ。

日本ではニッチな分野だし、これを専門に起業したいくらいだが、今ほど稼げるだけの需要はなさそうに思える。
治安がぶっちぎりで良いというのも影響しているのだろうが、日本はここでも遅れている。

とにかく、もう少しだけ今の会社でレベルアップしよう。

 

車の免許を取った。まさか自分が車を運転することになるとは。 それが嫌で地元を離れたのに。
子供がいると仕方ない。どうしても車があった方が圧倒的に便利だ。

 

新卒で入社した会社でお世話になった方に、何年か振りに近況報告のメールを送った。
もうそのメールアドレスは使われておらず、メールがその方に届くことはなかった。
まぁezwebのドメインだもんな、仕方ない。
こうして縁がひとつ消え、おれの交友関係がさらに狭まるのであった。

セキュリティ業界について。

ITまわりのトレンドは、自動運転やらAIやら目まぐるしく変化していくが、セキュリティの問題は常についてまわる。
なので食いっぱぐれのない業界ではあり、新卒でセキュリティ関連業務にあたる人も増えているように感じられ、おそらく今後も拡大していくものと考えている。
求人の数や給与水準も上がっているように見える。

でも、この業界でキャリアアップするにはセキュリティの何かが好きじゃなければ厳しいと思う。
マルウェア解析でもExploit開発でも、フィッシングでもCTFでもインシデントレスポンスでも何でもいい。
好きじゃないとアップデートできなくなる。ライフステージが変わって自分の時間がなくなると特に。

大きな声ではいえないが、自分はもともと少し頭のねじの緩い人種で、子供の頃は探偵やハッカーみたいなものになんとなく憧れていた。
通学中に拾った手帳に載っていた電話番号に電話をかけて、うまく相手の名前を聞き出したのは中学生の頃だ。
なんとも幼稚ではあるが、そういう傾向は今でも残っていて、それが今の仕事の原動力になっているのだと思う。

例えばMr.Robotを観て、主人公のような生き方や仕事に本気で憧れるなら、この業界でやっていく素地があるように思う。

業界にどんな会社や仕事があるのか、どうステップアップしていけばいいか、少しはアドバイスできるかも。
(防御側はよく知らないけど。コンサルや所謂ハッキングをする攻撃系なら多少はわかる。)

こういう相談とかトレーニングとかやるオンライン教室の方が侵入しまくるビジネスより需要あるかもなー・・・。

OSWEについて

OSWE(Offensive Security Web Expert)試験に合格しました。

この試験は、簡単にいうと

• 2つのWebアプリケーションそれぞれに対して
• 「認証バイパス」と
• 「遠隔コード実行」の両方を実現し、
• それらを1つの攻撃コードとして実行可能なプログラム(orスクリプト)を作り
• 脆弱性と攻撃コードの詳細なレポートを提出する(全部英語)

というもの。
テストは約48時間、レポート提出まで更に24時間、合計約72時間という制限時間がある。

AWAE(Advanced Web Attacks and Exploitation)というトレーニングと試験はセットになっている。
トレーニングは60日か90日かを選択できる。試験はトレーニング後120日以内だかに受けなければならない。

詳細はこちら↓
https://www.offensive-security.com/awae-oswe/

これでまた少し自信ついたな。
当面はこういうトレーニングは受けられないけど、スキルアップに繋がるからまた別のものを受けたい。

Hackmeすごい

Hackmeという、株式会社ネットファイアさんが公開しているWebサイト。

Webサイトのハッキングをゲーム感覚で体験できる非常に優れたもので、そういった類のWebサイトの中では日本だと最も古く有名なのではないかと思います。

自分は2013年と2016年にその攻略記事を書いていました。
それがいつの間にやらまとめサイトに載せられていたからか、2021年の今でも、結構アクセスがあるのです。

 

そんな昔のチャレンジサイトの攻略情報を求めている人がこんなにもいるのか。攻略記事へのアクセス数を見る度にそう思う。

だって2013年の時点で「Hackmeって結構前からあるよなー」って思ってたくらいだぞ。
それだけ面白い、良いサイトということだろうか。

ハッキングというのは大きな言葉で、サイバーセキュリティの攻撃系の技術分野は多岐に渡る。
(Web、ネットワーク、アプリケーション、カーネル、プロトコル...etc)

もしHackmeでサイバーセキュリティに興味を持ってもらえたなら、自分がどんな分野に興味があるのか、一度ゆっくり考えてみるといいかもしれない。

もちろん、攻撃系ではなく防御系(SOC, CSIRT, フォレンジック...etc)でもいい。

 

とにかくこの分野は広すぎて、すべてを極めるのは無理だ。
なので、自分に合った方向性にあたりをつけて、とりあえず手を動かしてみることをお勧めする。