LPIの助けを借りて: Eilay Yosfanが語るサイバーセキュリティのためのLinuxスキル

私は、Security Joesの脅威リサーチャーであるEilay Yosfanです。私の役割は、LinuxとWindowsの両方の環境にわたる複雑なセキュリティインシデントを分析し、対処することです。私のキャリアにおいて、Linuxの経験が限られていることが、Linux特有のインシデントを完全に調査し理解する能力の妨げになっていることにしばしば気づきました。この知識ギャップは、調査中に重要な成果物を抽出・特定する能力に影響を与えることもあり、この分野の専門知識を深めたいと思うようになりました。

仕事道具としてのLPIの”Essentialses”

包括的な学習リソースを探していた私は、Linux Professional Institute（LPI）にたどり着いた。LPIの体系的な認定パスには、Linuxの確かな基礎を築くことが約束されていました。もともと几帳面な性格なので、徹底的な理解と習得のためには基礎から始める必要があるとわかっていました。最初のステップとして、Linux EssentialsとSecurity Essentialsの認定を受けることにしました。

これらの資格を取得することは、目からウロコの経験でした。Linuxのプロセス、ファイルシステム、セキュリティの仕組みなど、Linuxがどのように動作するのかをより深く理解することができました。コースワークと試験では、Linuxを使いこなすだけでなく、その奥深い複雑さを理解することにも挑戦しました。これらのスキルは、Linuxシステムを操作したり分析したりする上で非常に貴重なものであり、私の脅威研究に対する専門的なアプローチを大きく変えました。

これらの証明書は、私の調査能力を高めるだけでなく、私の開発業務にも大きな影響を与えた。私は、Security JoesのGitHubページでホストされているオープンソースのDFIRツールであるMasterParserの作者である。MasterParserは、特に/var/logディレクトリを中心としたLinuxログの分析用に設計されており、私のフォレンジック・ツールキットの不可欠な部分です。資格取得を通じて得た知識は、このツールの構築と改良に大きく貢献し、インシデント対応時に重要なログデータの解析と分析をより効果的に行うことができるようになりました。

次はどうする？

LPIとの旅はまだ終わりません。私は今、LPI の認定パスの次のレベルである LPIC-1 に取り組む準備をしています。技術的なスキルを高めるだけでなく、より有能なインシデント対応者、脅威研究者、サイバーセキュリティコミュニティへの貢献者になるために、自分の専門知識を発展させ続けたいと思っています。

私の道のりを分かち合うことで、知識の差に限界を感じている他の専門家たちに刺激を与えたいと願っています。専門知識への道は必ずしも一筋縄ではいきませんが、献身と適切なリソースがあれば、大きな成長は可能なのです。