Get a network qualification

資格を取得することでネットワークエンジニアへの道が開けます。
ネットワークエンジニアの資格取得に役立つテキスト・勉強法を自身の体験を交えて紹介します。
是非、資格を手に入れてネットワークエンジニアになろう。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


04
2013  18:57:38

ネットワークエンジニアに求められるセキュリティスキル

ネットワークエンジニアは、ネットワークを設計・構築し、完成したシステムを運用するのが主な業務です。
しかし、ただネットワークを構築しただけでは悪意ある攻撃者に構築したシステムを改ざんされたり、破壊活動を許すことになってしまいます。
高度に情報化された現代社会では、ネットワーク上の機密情報は常に狙われ、顧客の個人情報の流出や国家機密の漏洩等、ネットワークは危険に晒されています。

その攻撃手段も多岐に渡り、人的なセキュリティ侵害行為であるソーシャルエンジニアリングに始まり、ウイルスによるシステム乗っ取り、改ざん及び破壊活動、WEBシステム及びスクリプトの脆弱性を突いたDOS攻撃(サービス不能攻撃)等枚挙に暇がないほど日々攻撃が繰り返されています。
例えば、旧来からあるトロイの木馬やマクロウイルス、自己増殖を繰り返すワーム、システムの脆弱性を突いたバックドア等があります。
また、第3者による意図しない攻撃を引き起こすクロスサイトスクリプティングやクロスサイトリクエストフォージェリ、SQLインジェクション、DNSキャッシュポイズニング等、WEBプログラムやサーバプログラムを悪用したものがあります。

個人的な話になりますが、運用エンジニア時代、ネットワーク監視業務の際にクライアントである企業のサーバに不正侵入を試みようとしたログを解析し、その攻撃を防いだ記憶があります。
まあ、目視では全ての攻撃を防げるわけではありませんけどね。

それぞれの用語についてはまた改めて説明する機会があると思います。
各攻撃の特徴とその対応策を抑えることで迫りくる脅威から身を守りましょう。

最近では、水飲み場攻撃と呼ばれる標的型攻撃により、特定のユーザが利用するサイトにウイルスを仕込み、訪問者をウイルスに感染させるという手段で被害が報告されています。
これまでは無差別型の攻撃が主流でしたが、最近では上記のようにターゲットを絞った攻撃手法に変わってきている現状があります。

このような現状を鑑みるに、ネットワーク構築時に求められるセキュリティ技術が重視されるようになってきています。
企業の大切な情報を攻撃者の魔の手から守るためには、関係者一人一人のセキュリティ意識の向上は元より、セキュリティ技術を持ったエンジニアを育成することが急務となっております。
ネットワークとセキュリティは密接に関係しており、そのどちらが欠けてもセキュアなシステムを構築することはできません。

これからは、ネットワーク技術だけでなくセキュリティ技術を併せ持つエンジニアが必要になることでしょう。

そのようなセキュリティ技術を証明する資格として、情報セキュリティスペシャリストがあります。

この資格は、ネットワークスペシャリスト資格同様、国家資格であり、高度情報処理技術者試験の区分に位置します。
尚、前回紹介しましたネットワークスペシャリスト資格も同様の区分に位置します。
こちらの資格も難関資格で、ITパスポートがレベル1とされているのに対し、レベル4に位置付けされています。

詳しい試験内容についてはここでは割愛しますが、是非取得したい資格の一つです。

ネットワークスペシャリストを取得した後、挑戦したいと考えております。

スポンサーリンク


 ネットワークエンジニア

0 Comments

Leave a comment