どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2001/12: | |
●2001年12月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
|
[4962] ネットワークセキュリティ専門家に必要な知識とは (9 レス) 2001/12/24(Mon) 11:04:05 |
YOU。 さん |
Web: (none) | |
本当の「専門家」となると必要な知識は多いような気がします。 思いつくのはザクっとこんな感じでしょうか。 1.インターネット、通信回線等の知識。 2.TCP/IPとかAPPLETALK、SNMP等々のプロトコルの知識。 3.WINDOWSとかUNIX等々のOSの知識。 4.WEBサーバとかプロキシサーバとかアプリケーションの知識。 5.ファイアウオールとかIDSとかの防御・監視アプリケーションの知識。 6.C言語や各種スクリプト等の言語の知識。 7.コンピュータのハードな知識。 8.さらに、セキュリティ関連特有の情報知識・・。 抜けているモノもあるでしょうけど、こんなくらいでしょうか。 なんか、ある意味ネットを構成する全部、なような。(^^; よくセキュリティ商品の説明を聞くと良い部分の説明は聞くんですけど駄目な部分の説明はあまり聞かないのですよね。 とすると、駄目なところは自分で防御しないといけないんだよね、とか。 多分、セキュリティ知識はこれからも膨大に増えていくので、全てを網羅するのはかなり大変そうです。 PS そう、私には「完璧なセキュリティ」と言うフレーズが酷く気になったり・・。 「ルータに関する知識」で結構補えるかも。
「ユーザーの環境に熟知かな」でも知識だけでは仕事は、出来ないかと
自分の使っているアプリのセキュリティーホール、アップデート情報に常に細心の注意を払うこと
めんどくさがらずに必ずアップデートすること バックドアインサイドな製品やセキュリティーホールを指摘されても無視、パッチを作るまで隠蔽し続ける用な会社の製品を使わないことでしょうか。 自社サイトともクラックされるようなざまですし。 知識を日々更新しないとクラッカーとのイタチごっこに負けてしまいます 4. 伝説のペペロンチーノEpion【Selena】 2001/12/24(Mon) 13:02:23
現実を知らぬがゆえに無理難題を言ってくるユーザーの説得術・・・って,知識と言うより技術か?(ぉ
狭い環境ながらも大学などで管理者やってると 『管理者なんだからできるっしょ』『なんでこんな事が禁止なの?』 みたいな感覚で安全性など度外視で好き勝手言ってくるユーザーも割と多いので(苦笑 #優しく解説,内心額に交差点・・・ 要素技術だけではなく、ISMS(情報セキュリティ管理システム)などの知識も要求されます。
セキュリティ規格であるBS7799では、財産管理やスタッフのセキュリティや物理的セキュリティなどを規定していて、 たとえば、採用に関して従業員が守るべき守秘義務とか(退職後も含め)、出入りの管理とか。 いくらネットワーク的ソフトウェア的にセキュアでも、誰でも持ち出せる所にサーバがあったら無意味ですからね。 セキュリティエンジニアに求められるものは非常に多岐に渡りますね。 6. ペンチアム@CFmobio 2001/12/24(Mon) 17:41:04
ところでここには多数の98をお持ちの方が多いようですが、DOSマシンは別にして、すべてのWin機にちゃんとパッチ当ててますか?
私の場合正直言ってもうぜんぜん追いついてません。ノートは最低限のSP当てて会社に持っていきWindowsUpdate(笑)でなんとかしてますが、デスクトップはもうSPのみであきらめモードです… 私のうちで現在稼動している全てのWindowsマシンにはパッチ当てまくってます。ええ。というかもうライフワークだし(ぉ
一頃は「クリーンルーム思想」があって、従業員同士でもお互いに何をしているのか分からないようにしていたこともありました。
今はこれと反対の「ディスクロージャ」(情報開示)が主流ですから、逆にセキュリティ面では弱点になりますね。 9. YOU。 2001/12/29(Sat) 11:59:00
最近はIDC頼みが強くなってきたようで、全般的なセキュリティを理解していなくとも何とかなる事が多いようです。
各分野のセキュリティを統合した本とかないでしょうかね。 市販の本て大抵内容が古いんですよね・・。 |