2017年11月5日、このブログをひっそりと書き始めました。何の気まぐれだったのかはよく覚えてないのですが、セキュリティコンサルタント(本業)として、仕事がたまたま端境期(ヒマ)だったからかと思いますが、今考えれば、何か自身の内側に抱えているものをアウトプットとして出したいという欲求が強かったのかも知れません。
3年間記事を途切れさせなかった事、正直よくここまで来れたと思います。
1本の記事を書くのに、調査時間を含めて平均1時間はかかっているかと思います。(大きな事件の場合はそれ以上調査に費やしています)
正直に言えば、その時間をコンビニのバイトに費やした方が、3年間の利益は最大化できた事も間違いありません。
それでも、こうしたセキュリティというある意味狭い世界の中で、何か身に残るものがあったとすれば、「情報収集力」であり、「分析力」である事は間違いありません。
これらは、セキュリティコンサルに必須な【第六感】を養う為の大切な能力と言えるかと思います。
断片的な公開情報の中で何を読み取るか、記事を書き続ける事がオシント(OSINT:Open source intelligence)の訓練だったと考えれば、3年間に費やした労力は決して無駄では無かったかと思います。
※但し、もっと良いやり方があった気がしてなりませんが・・・
「石の上にも三年」と言いますが、セキュリティコンサルとして長いキャリアが無い私が、セキュリティのプロである事もある得意先の担当者に、(それなりに)評価して頂いているのは、専門分野(PCI DSSや監査)の知見だけでなく、ブログに書いてきた様な、セキュリティ業界の最新情報をキャッチアップし、自分なりに分析を繰り返してきた事が大きいのかと思います。
※専門家であるはずのお客様の担当者が、メディアで大きく報じられていて、もう一般情報だろうな・・と思うインシデントや脆弱性の話題について、ほとんど知らない(特に他業界)の方がいるのにびっくりする時があります。
一方で、本来「一流の専門家」を名乗るには「1万時間かかる」という1万時間の法則なるものもあります。
lineblog.me
この法則に従って考えると、記事1,000本書くのに1,000時間、国内外ニュースチェックに毎日1時間かけているとして・・・2,000時間位しか費やしていない事になります。大型の事件での長時間労働や別調査時間などを加味しても、せいぜい3,000時間位でしょうか。つまり、後6-7年間このブログを毎日更新しないと、専門家とは言えない事に。。。
・・・うん。無理です。
去年あたりから、3年は意地でも継続しようと思っていましたが、継続3年を達成し、丁稚修行は終わったと思いますので、ブログ記事の継続にこだわるより、記事の質向上や、別なアウトプット(ホワイトペーパーや講演?)を出す事にシフトしようかと思います。
※何か面白いテーマで一緒にやりたいという方がいらっしゃいましたら是非お声がけ下さい。(foxcafelate(@)gmail.com)
とは言え、急に生活リズムを切り替えるのも難しいので、(何もなければ)今年いっぱいは記事継続を目指したいと思います。
引き続きご愛顧のほど、宜しくお願いします。
実は、こうした事を考える様になったのは、ブログのアクセス先情報が大きかったりします。日々の投稿を見て頂いている方も勿論たくさんいらっしゃるのですが、記事が1000を超えると、このブログに来訪頂く方の見たい事、知りたい事もばらけている(速報性ではない)事に気づきます。
11/2のデータでは、例えば以下の感じです。ブログトップ(最新記事)が人気ではない事がお分かりになるかと思います。少し後から読んでも「気づきになる」、そんな記事を多く書けたらなと、現実はそうは簡単にいきませんが、思っています。
余談の結果発表です。
今年は、はてなブログの”連続投稿日数”が1000日を超え、アクセス数も平日と休日でばらつきがあるものの、平日平均は500アクセスを超えているかと思います。アクセス合計が47万を超えていますが、昨年7月にパスワード2.0をリリースした時はまだアクセス合計が20万台だった記憶がありますので、ここ1年でより多くの方に記事をご覧頂いたのかと思います。
この場を借りて、普段から(たまに)来訪頂く方に感謝申し上げます。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
