今日はアプリケーションファイアウォール製品の説明会に参加した。
製品の概要だけ聞くつもりだったのだけど、営業の人の集まりだったので、どのように製品を売っていくかという営業的な話が聞けてとてもおもしろかった。
最近は、価格.comの被害で話題になったSQLインジェクションやクロスサイトスクリプティングなど、Webアプリ系のセキュリティの注目度が高い。
しかし、Webアプリ系のセキュリティ監査を行うには、かなりの技術力が必要になるみたい。
開発経験のある人じゃないと無理そうな印象を受けました。
本日の勉強は、出勤途中に電車のなかでCCNA問題集(通称「黒本」)を少しやった。
わからない問題だけ、じっくりと解説を読むことにして、ささっと終わらせたい。
