本日開催された「情報セキュリティ新時代!!」セミナーを聴講してきました。
非常に濃い内容で良かったです。
こういった機会を設けていただいた主催者様、関係者様に篤く感謝致します。
セキュリティ技術者のキャリアパスについて。
元々ソフトウェア開発/ネットワークに携わっていた方々が必要に迫られたり流れでセキュリティ業務に携わることが多いとのことでした。
やっぱりというべきか、門戸の狭い世界だなあと実感しました。
私もセキュリティに深くかかわれる仕事がしたいと思いずっと勉強は続けているのですが、今のところ全く機会に恵まれません。
ユーザー部門とシステム部門の狭間にいるからこそ分かる感覚もありますので、そういうのを生かせるといいなと常々思っています。
ただ、システム部門というのは単純な部署ではないことが多いです。
自分の領域を侵されないよう、最低限の情報しか開示しないとかざらにあります。それが知らなければ業務に支障をきたすレベルであってもです。
勿論、情報セキュリティという観念からすれば必要最低限の情報しか公開しないのは妥当な判断です。
でもセキュリティというよりは、自分の領域を侵されるのを嫌い情報を共有しないというケースも少なからずあります。仕事の属人化により、その方が休まれるとどうにもならなくなるということは宜しくない流れだと思いますが、上がそういう指針を示さない限りはいくら下が訴えても良くて無視、下手をすると悪印象を持たれ以後の仕事に支障が出るというケースもありました。
また、個人的に他所で勉強してきてその成果を職場にフィードバックしようとしても煙たがられるばかりで受け入れられませんでした。
私は勉強しているとはいっても、触れる範囲も限られるため基本ぱ机上でペーパーのみ知識。
元々が理系ではなく、システムとは関わりのない業務をしていた際にたまたまウイルスの大規模感染が起きて収束までかなりの時間を要したために、そういうときはどうすべきなのかということに興味を持って勉強をはじめたのがきっかけでした。
ですので、大学卒業とともにシステムにかかわる仕事をされているような方々から大きくスタートラインが遅れています。
自己研鑽のための投資にも限りがあります。興味はあっても経験の足りない人材に向けに実機での経験を積める場所があればと切実に思います。
セキュリティの勉強をしたい方のために場と設備をお貸ししたりなどして、少しでも未来の情報セキュリティに貢献するというのが、現在の私の密かな野望です。
非常に濃い内容で良かったです。
こういった機会を設けていただいた主催者様、関係者様に篤く感謝致します。
セキュリティ技術者のキャリアパスについて。
元々ソフトウェア開発/ネットワークに携わっていた方々が必要に迫られたり流れでセキュリティ業務に携わることが多いとのことでした。
やっぱりというべきか、門戸の狭い世界だなあと実感しました。
私もセキュリティに深くかかわれる仕事がしたいと思いずっと勉強は続けているのですが、今のところ全く機会に恵まれません。
ユーザー部門とシステム部門の狭間にいるからこそ分かる感覚もありますので、そういうのを生かせるといいなと常々思っています。
ただ、システム部門というのは単純な部署ではないことが多いです。
自分の領域を侵されないよう、最低限の情報しか開示しないとかざらにあります。それが知らなければ業務に支障をきたすレベルであってもです。
勿論、情報セキュリティという観念からすれば必要最低限の情報しか公開しないのは妥当な判断です。
でもセキュリティというよりは、自分の領域を侵されるのを嫌い情報を共有しないというケースも少なからずあります。仕事の属人化により、その方が休まれるとどうにもならなくなるということは宜しくない流れだと思いますが、上がそういう指針を示さない限りはいくら下が訴えても良くて無視、下手をすると悪印象を持たれ以後の仕事に支障が出るというケースもありました。
また、個人的に他所で勉強してきてその成果を職場にフィードバックしようとしても煙たがられるばかりで受け入れられませんでした。
私は勉強しているとはいっても、触れる範囲も限られるため基本ぱ机上でペーパーのみ知識。
元々が理系ではなく、システムとは関わりのない業務をしていた際にたまたまウイルスの大規模感染が起きて収束までかなりの時間を要したために、そういうときはどうすべきなのかということに興味を持って勉強をはじめたのがきっかけでした。
ですので、大学卒業とともにシステムにかかわる仕事をされているような方々から大きくスタートラインが遅れています。
自己研鑽のための投資にも限りがあります。興味はあっても経験の足りない人材に向けに実機での経験を積める場所があればと切実に思います。
セキュリティの勉強をしたい方のために場と設備をお貸ししたりなどして、少しでも未来の情報セキュリティに貢献するというのが、現在の私の密かな野望です。
スポンサーサイト
0
0名古屋のセキュリティー勉強会さんの今回の課題が『パスワードの定期更新』だそうです。
私は現在、参加申し込みキャンセル待ち中。仕事上でも身近なセキュリティー。すごーく拝聴したいです。
参加キャンセル待ちを申し込んでから、パスワードについて色々考えてみました。
ふと思ったのですが、パスワードだけではなく、ユーザーIDを多少複雑にすればセキュリティーって向上しないですかね?
私もあちこちでパスワードに関わる仕事をさせて頂いてますが、充分な強度を持ったパスワードを定期的に更新、なんてなかなかユーザーさんに徹底させられるものではありません。むしろパスワードの管理が面倒だと苦情言われたり(-.-;)。
その反面、今まで関わった企業さんの殆どがユーザー名が社員番号、もしくはフルネームなのです。これらはシステムではなくても楽に知ることが出来ます。
アクセスに必要なのがユーザー名とパスワードだから、ユーザー名も少し複雑に推測しにくく本人には分かりやすいものにすれば良いんじゃないかな、なんてことを考えてみました。
ユーザー名は企業によっては社員証を翳すことで入力の代わりにしているから、実際のユーザー名を本人が知らなくてもパソコンにログイン出来ますしね。
こんな考え方はどうなんでしょう?
私は現在、参加申し込みキャンセル待ち中。仕事上でも身近なセキュリティー。すごーく拝聴したいです。
参加キャンセル待ちを申し込んでから、パスワードについて色々考えてみました。
ふと思ったのですが、パスワードだけではなく、ユーザーIDを多少複雑にすればセキュリティーって向上しないですかね?
私もあちこちでパスワードに関わる仕事をさせて頂いてますが、充分な強度を持ったパスワードを定期的に更新、なんてなかなかユーザーさんに徹底させられるものではありません。むしろパスワードの管理が面倒だと苦情言われたり(-.-;)。
その反面、今まで関わった企業さんの殆どがユーザー名が社員番号、もしくはフルネームなのです。これらはシステムではなくても楽に知ることが出来ます。
アクセスに必要なのがユーザー名とパスワードだから、ユーザー名も少し複雑に推測しにくく本人には分かりやすいものにすれば良いんじゃないかな、なんてことを考えてみました。
ユーザー名は企業によっては社員証を翳すことで入力の代わりにしているから、実際のユーザー名を本人が知らなくてもパソコンにログイン出来ますしね。
こんな考え方はどうなんでしょう?
マジっすか、と思わず目を疑いたくなるニュースが飛び込んで来た(汗)
データ漏洩防止策 用済みPCを安全に処分するには
http://www.itmedia.co.jp/enterprise/articles/0905/12/news061.html
オークションに出ていたPCから、アメリカのミサイルシステムに関するデータが見つかったそうだ。
ははは(乾いた笑い)
フォーマットやファイルの削除(ゴミ箱から消す)をしただけではデータそのものが消えていない、というのは案外知られていないことのようだ。
これらは単にマンションの表札を外すだけの行為に似ている。表札を出していないから、そこにいるのが判らないだけで実はまだ居座っている(笑)
データ救済ソフトを使うと削除したはずの復活するのはそのあたりのカラクリを使用しているのだ。
じゃあ、復旧できないようにデータを消すにはどうしたら良いか。
一番手っ取り早く確実な方法は物理的な破壊だ(笑)
…この場合安易にトンカチ持ってきて叩いてぶっ壊す、というのは怪我の元(汗)。
ハードディスクというからには金属で強固に構成されていると勘違いしがちだが、実際にデータの保存を行うプラッタという部分はガラスで出来ている。ガラスを金槌で叩くとどうなるか…流血沙汰になるのは想像に難くない(笑)
故に、ハードディスク破壊用の専用の機器を使う。
ググッて見たらこんなのがあるそうだ。
http://japan.cnet.com/release/story/0,3800075553,00045622p,00.htm
…高いよ(汗)
データ漏洩防止策 用済みPCを安全に処分するには
http://www.itmedia.co.jp/enterprise/articles/0905/12/news061.html
オークションに出ていたPCから、アメリカのミサイルシステムに関するデータが見つかったそうだ。
ははは(乾いた笑い)
フォーマットやファイルの削除(ゴミ箱から消す)をしただけではデータそのものが消えていない、というのは案外知られていないことのようだ。
これらは単にマンションの表札を外すだけの行為に似ている。表札を出していないから、そこにいるのが判らないだけで実はまだ居座っている(笑)
データ救済ソフトを使うと削除したはずの復活するのはそのあたりのカラクリを使用しているのだ。
じゃあ、復旧できないようにデータを消すにはどうしたら良いか。
一番手っ取り早く確実な方法は物理的な破壊だ(笑)
…この場合安易にトンカチ持ってきて叩いてぶっ壊す、というのは怪我の元(汗)。
ハードディスクというからには金属で強固に構成されていると勘違いしがちだが、実際にデータの保存を行うプラッタという部分はガラスで出来ている。ガラスを金槌で叩くとどうなるか…流血沙汰になるのは想像に難くない(笑)
故に、ハードディスク破壊用の専用の機器を使う。
ググッて見たらこんなのがあるそうだ。
http://japan.cnet.com/release/story/0,3800075553,00045622p,00.htm
…高いよ(汗)
| ホーム |
