3.6 スキルアップや自己研鑽の方法 #

手が空いている時期には自身のスキルアップを目的にした自己研鑽に時間を割いているようです。 主に自己研鑽のアプローチとして2つあります。

独学による自己研鑽 #

手段として下記のような方法があります。

• 書籍
• UdemyやYoutubeによる動画コンテンツ
• セキュリティに関するドキュメントやブログ記事
• 資格の取得

これらの自己研鑽は自身で学習要件やゴールを決めて実施するものとなります。セキュリティに関するもの以外にもフレームワークやプログラム言語などの周辺技術に関するものも学んでいます。

特定の技術セットや情報が少ないものを学びたい場合には、UdemyやYoutubeなどの動画コンテンツの活用がおすすめです。これらのコンテンツでは様々な内容が公開されており、自身が学びたいスキルを選択できるので非常に有益な手段と言えます。また、特定の技術に関して学ぶ以外にも公開されている脆弱性情報やインシデント事例を読んで学習するのも良いでしょう。脆弱性やインシデントに関しては類似の事例が発生しやすいため、原因や仕組みを理解することで実業務に活用できます。

参加による自己研鑽 #

手段として下記のような方法があります。

• セキュリティの勉強会やイベントへの参加
• トレーニングへの参加
• 技術競技への参加(CTFやHardeningなど)

これらの自己研鑽は学習要件や学習コンテンツが提供されているものが多いです。ゴールや時間を設定されているものが多いため、特定の期間で効率的に学習を進められます。特に技術競技やトレーニングは、実際に手を動かす必要が出てくるため学びを深めるのに有効的な手段です。また、勉強会やイベントでは最新の情報が共有されることも多いので、自身の知見のアップデートに役立つでしょう。

手が空いている時間では、上記の自己研鑽の手段を組み合わせて、知見を広げ自身の業務に活用しています。書籍やイベント、トレーニングに関して具体的なものについては5章で紹介しています。