サイバーセキュリティ分野でのキャリアを追求するのは、非常に恐ろしいことかもしれません。
初心者にとって、情報システムの複雑さと、悪意のある行為者の悪意ある行為、そして失敗の悲惨な影響は、耐え難いものとなる可能性があります。
しかし、(ほぼ)すべての旅は、最初は恐ろしく見えます。 ちょうどタイムリーな類似点を挙げると、多くの新年の抱負が 1 月 1 日になると困難に思えるでしょう。 それでは、新たな始まりの精神で、そもそもサイバーセキュリティに惹かれた理由を振り返ってみましょう。
成功する情報セキュリティ専門家の最も重要な特性の 1 つは、生涯にわたる学習への取り組みであり、技術について継続的に学習し、知識に応じて報酬を得ることを好むタイプの人物が求められます。
しかし、この学習筋を強く保つための最善の方法は何でしょうか?
誰もが生涯を通じて学びます。 それが世界の仕組みであり、文明の進歩の仕方です。 しかし、多くの人にとって、追加の努力が必要になるため、学習はある時点で止まってしまいます。 学校では、テストに合格して成績を取ることを学ばなければなりません。 仕事では、役割を果たし、給料を稼ぐことを学びます。 その後、多くの人は、十分な課題を克服したので学習の日々は終わったと考え、楽をしようとします。
そうである必要はありません。 代わりに、好奇心の心構えを受け入れることを考えましょう。
好奇心とは学びたいという欲求です。 次の角を曲がった先に何があるのかを知りたいという飽くなき欲求。既存の知識を基にして、ある概念を脳で完全に理解し、それを継続的に適用します。
サイバーセキュリティにおいて、これは非常に重要な特性です。なぜなら、悪意のある人物はまさに未知のものを悪用するからです。したがって、彼らの次の動きについて熱烈な好奇心を持つことが、遅れを取らず、さらには先手を打つ方法なのです。
好奇心の考え方を採用するということは、概念的には、学習の結果をプロセスそのものに置き換えることを意味します。 言い換えれば、目的地と同じくらい、あるいはそれ以上に旅を楽しむことです。 それは、学びたい、学ぶのが好きだという気持ちを受け入れることであり、そうすれば何度も何度も、もっともっと学ぶことになるのです。
脳を好奇心モードに切り替えると、質問をしてさらに深く掘り下げ、隠された真実を発見できるようになります。 データや情報を受け取り、それを処理し、必要に応じて使用または再定義するために保存できるように脳を準備します。 それは、 何か新しいことを学ぶたびにドーパミンが分泌され、その情報が記憶され、学習の神経化学が最大限に活用されます。
好奇心を持つことのもう一つの利点は、自分の快適ゾーンから抜け出して探索する可能性が高くなることです。 自分の快適ゾーンから抜け出すことには常にマイナス面が伴います。 だから不快なのです。 未知への恐怖と、何か新しいことに挑戦するために必要なエネルギーは、しばしば精神的な障害となることがあります。 好奇心は、こうした否定的な考えに対する前向きなカウンターウェイトとなり、未知の世界へと突き進むための知的な鎧として役立ちます。
サイバーセキュリティの場合、これは既存のネットワークから抜け出して、関連するセキュリティ プロジェクトに取り組んでいる新しい人々と出会ったり、研究や学習にもっと時間を費やしたりすることを意味します (この記事の最後にリストされている種類のリソースを介して)。
サイバー業界に不慣れな人にとっては、大学のコースを受講し、業界での自分の位置を把握するために必要な時間を費やすことを意味するかもしれません。 または、週に 2 つのセキュリティ ポッドキャストを聞くという目標を設定することもできます (推奨事項も下記に記載されています)。
好奇心という考え方を単に取り入れることは、特に初めてあるテーマに取り組む場合には、簡単ではありません。 サイバーセキュリティのような複雑なトピックの場合、注目を集め、自分に送られてくるすべての情報を完全に理解していると感じるのは難しい場合があります。 時々、このようなことが起こると、注意を払うのが難しくなり、物事が面白くなくなってしまうことがあります。
多くの人が、「このことに興味がないので、学んだり理解したりするつもりはない」という罠に陥ります。
しかし、逆のことも起こり得ます。 「理解していないので、まだ興味を持つ機会がなく、したがって学ぶこともないのです。」
好奇心とは、ある主題の根源を理解し、知識の基盤を築くことに全力を尽くすことであり、その上で多くの興味深く強固な知的構造を構築できるようになります。
もっと良い比喩は、 Wait But Whyブログ (私のお気に入り) の創設者 Tim Urban によるものです。彼は好奇心旺盛で、 AI スーパーインテリジェンス、テスラ、クライオニクスなどのトピックについて深く掘り下げることで、膨大な数のフォロワーを獲得しています。 彼は知識を木に例えています。
「あるテーマに関する知識を木に例える人がいると聞きました。 完全に理解していないと、頭の中に幹のない木があるようなものです。幹がなければ、そのトピックについて何か新しいことを学んでも、木の新しい枝や葉がつかまるものが何もないので、そのまま落ちてしまいます。 霧を底まで完全に取り除くことで、頭の中に木の幹が構築され、それ以降、すべての新しい情報が保持されるようになり、そのトピックについて学ぶことが永遠に興味深く生産的なものになります。 そして、私がいつも気づくのは、頭の中で「退屈」だと決めつけていた話題の多くが、実は私にとってはぼんやりしているだけだったということです。素晴らしい番組の第 17 話を観ているようなもので、背景や登場人物という幹がなければ退屈なものになるでしょう。」
サイバーセキュリティに携わる人々の多くは、すでに豊富な知識を蓄積しています。 しかし、そうでない人にとっては、そこに到達するには、熱心に学習するか、好奇心を持つ必要があります。
以下に、新年に向けてサイバーセキュリティの深掘りを継続するために利用できる無料のポッドキャストと大学のクラスの広範なリストを示します。
そして、はい、F5 にはこれに関する優れたリソースもいくつかあります。
好奇心は選択です。 意図的な考え方。 脳は体の筋肉と同じで、特定の方法で繰り返し使用すると、その使用例においてより強くなり、より有能になります。
ということで、新年は精神的なジムに通うことにします(特に、すぐには物理的なジムに行けないかもしれないので)!