40歳の広告プロフェッショナルがGoogleのサイバーセキュリティ認定を取得：その理由を聞いてください

タイトルにある通り、私は約20年間広告業界で働いてきましたが、最近Googleのサイバーセキュリティ認定を取得しました。変ですよね？その理由をご説明します。

皆さんと同様に、私たちの日常生活がますますオンラインやデジタルで行われるようになっていることを感じています。つまり、ハッキングやデジタルライフへのアクセスを失うことの影響がますます深刻になっているということです。サイバーセキュリティは常に頭の片隅にありましたが、今年の夏まで認定コースの学習を始めていませんでした。では、何がきっかけになったのでしょうか？

• 主な理由は、chatGPTのようなGenerative AIの助けを借りて、シンプルなアプリケーションやプログラムを開発したいからです。
• しかし、一般に公開する前に、基本的なサイバーセキュリティの防御策が整っていることを確認したいのです。
• chatGPTの助けを借りて自分のチャットボットを作成しようとした際、Google Cloud Runにデプロイした後、システムから200以上の警告が通知されました。そのほとんどが何なのか、修正すべきなのか、無視してよいのかもわかりませんでした。T.T
• 基本を教えてくれるコースを探しています。そこから、アプリケーション構築時に明らかなセキュリティミスを犯さないよう、自分でもう少し深掘りできます。
• シンガポールからアメリカに引越して以来、家族として、ソーシャルエンジニアリングによるハッキング、詐欺などのケースをかなり多く経験しています。

具体的にどの認定を取得したのですか？

私のバッジはこちらで確認でき、コースはCourseraのGoogle Cybersecurity professional certificateです。

コースを受けた感想は？

基礎コースなので、全体的に内容は広いですが深くはありません。ネットワークの理解、一般的なサイバーセキュリティフレームワーク、標準、SplunkやChronicleなどのツール、Pythonの基礎、コマンドラインインターフェースなど、幅広いトピックをカバーしています。

このコースは就職を目指す学生や新卒者向けに作られているため：

• 続けることへの励ましの言葉がたくさんあります。この部分はスキップしました。
• コラボレーション、コミュニケーション、ステークホルダー管理の重要性などに関するコンテンツが多いです。基本的に、新卒者が就職するために必要な基本的なソフトスキルです。この部分もスキップしました。

オンライン学習の利点は、既に知っているトピックや教材をざっと見てスキップできることです。この利点を最大限に活用し、認定を（パートタイムで）約1ヶ月で完了しました。:D

セキュリティの仕事や高度なセキュリティチームとの実務経験がないので、このコースを修了すれば初級セキュリティアナリストの仕事に十分かどうかの判断力がありません。直感的には、おそらく十分では_ない_と思います。コースはさまざまなツールや状況を使った実践的な演習を含めようとしていますが、Pythonに習熟したりさまざまなSIEMツールを使いこなすには、多くの実務経験や実践が必要だと推測しています。

では、次は何をするのですか？

以下を予定しています：

• GenAIの助けを借りて、シンプルなアプリケーションで引き続き遊ぶ
• 遭遇するさまざまな特定のセキュリティ概念や警告についてさらに学ぶ
• このコースで学んだサイバーセキュリティの原則を個人生活にも引き続き適用する。例えば、外付けハードディスクをより強力なセキュリティ対策でフォーマットし直して、データが確実に削除されるようにしました。

以上です。

サイバーセキュリティのコースや認定を受けたことはありますか？非技術職の方で同じようなギャップを感じている方がいるかどうか気になります — セキュリティを理解すべきだとわかっているけれど、どこから始めればいいかわからないという。

よろしくお願いします、Chandler