- 締切済み
セキュリティエンジニアについて
cev87700の回答
- cev87700
- ベストアンサー率72% (187/257)
IT系で管理職をしているものです。 私見ですのでご参考までに。 質問者様の現状のお仕事でセキュリティの「知識」は十分ではないかと思います。 また、セキュリティ「だけ」できるIT技術者が役立たずであることもおそらく認識されていると思いますので、セキュリティを取り巻く、ネットワークや各種ハードウェアの知識についての必要性も十分ご認識されているかと思います。 それを踏まえたうえで、セキュリティを強みとしている技術者に必須なのは「システム運用経験」だと思います。 残念なことに知識だけの頭でっかちの技術者や営業担当が多いのです。 こうすれば、セキュリティインシデントは防げるとか、モラルがあるのないの、リスクがどうとか、コンプライアンスがなんだとか…。 それでもセキュリティインシデントは起きるんです。 残念なことに。 そこには、システムを運用している担当者やユーザーのやむを得ない理由が必ずあるわけです。 誰だって起こそうとしてセキュリティインシデントを起こす人はいないわけですから。 承認ルートが非常に面倒で、ついつい確認を取らずにやってしまったとか。 周囲が忙しくて、レビューや確認を十分にしてもらえないとか。 家に持ち帰らないと終わらないほど忙しいとか。 「やってしまう側の立場に立て」と言うのは簡単なのですが、実際に使っている担当者の「感情」のレベルまでを知っているセキュリティエンジニアは決して多くありません。 それを知らないセキュリティエンジニアは残念なほどたくさんいます。 ですので、長々としたものではなくて良いと思いますので、知識の学習と並行してシステムの運用を経験されるのがよろしいと思います。 特に一般ユーザー直結のシステムやコールセンターなどは、実に色々なセキュリティリスクが発生しますので、手っ取り早く経験を積みたいのであればお勧めです。辛いですけどね。
関連するQ&A
- VPNのセキュリティについて
無料のFree Wi-Fi利用のときに、セキュリティを高めるためVPNに接続してWebサイトを見る設定についてお尋ねします。 VPNの「インターネットプロトコルバージョン4(TCP/IP)」の設定にある「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外した設定でVPNに接続しWebサイトを見ても、セキュリティ的にはFree Wi-Fiのみの接続(VPNに接続しない)とあまり変わらないのでしょうか? チェックを外すとインターネットは早く、チェックを入れるとインターネットは遅いのでセキュリティ的にどうなのか疑問に思いました。 何卒、ご教授よろしくお願いします。
- ベストアンサー
- VPN
- IT系の営業からエンジニアへ転職したいのですが?
今現在、IT系の営業をしており、エンジニアへの転職を検討しております。 ただ、まだまだビジョンが明確ではなく、 情報収集の最中です。 (1) 私は、エンジニアに必須?と思われる資格は特に保有しておりません。 ちなみに、よく資格がなくても 自分は「エンジニア」です。って名乗っている方が見えるようですが、これはこれで問題はないのでしょうか? (2) Unix系のエンジニアとして、やって生きたいのですが、どういった資格が適しておりますでしょうか? 以上、お願いします。 以上、お手数ですが、ご回答お願いします。
- ベストアンサー
- その他(職業・資格)
- 実際使えるセキュリティ
こんばんは、お世話になります。 実際に使えるネットワークセキュリティには何があるのでしょうか? VPNという方法ではIPアドレスの情報が守られるだけで 実際の所ノーログ(ログに書き込まない)ようなVPNでも 場合によっては攻撃されて変なポップアップウィンドウを表示されたり有料のVPNより危険な気がします。 他のネットワークセキュリティも、ファイアーウォール、IDS/IPS、アンチウィルス機能などがありますが、結局はマルウェアが致命的に入ってない場合とか、脆弱性が致命的でない場合などにしか使えません。 実際に、IPアドレスの情報など、あくまでインターネットのネットワークの情報を守るためだけにどんなセキュリティが必要でどんなセキュリティ対策があるでしょうか? ご教示宜しくお願い致します。
- 受付中
- セキュリティ対策
- エンジニアって何ですか
どの会社にも必ずといっていいほどいるエンジニアですが、具体的にどういう仕事をしているのでしょうか?(もちろん業種なんかによって異なるだろうことは十分わかっています。) engineerという単語からすると技師が当てはまりますが、実際のところエンジニアと呼ばれる(職種の)方々は技術系のことを専門にされているのでしょうか? しかし、たとえば、航空会社を例にとると飛行機のスケジュールを組みたてる仕事もエンジニアの1業務です。その現場を見ていないのでなんともいえませんが、技術的な仕事というイメージがわきません。 自分のイメージだと、プログラミングや保守といった資格の必要な仕事をさすものとばかり思っていたんですが最近そうでもないような気がしてきました。 よろしければ教えてください。
- ベストアンサー
- その他(ビジネス・キャリア)
- 「セキュリティで保護」の意味について
前からかなり気になってたことなんですが・・。 Gyaoに行くと、「セキュリティで保護されてる項目と保護されてない項目が含まれています。保護されていない項目を表示しますか?」とでました。 詳細情報には 「サイトでセキュリティ プロトコルが使用されている場合は、名前やクレジット カード番号などの情報を暗号化することによって、ほかの人に見られることなく送信できます。ただし、この Web ページにはセキュリティ プロトコルを使用していない項目も含まれています。 この Web サイトと自分のコンピュータについて検討し、このサイトでの作業を続けるかどうかを決定する必要があります。 」 とあります。 ということはGyaoには情報が全部漏れてしまうという気持ちで行かなきゃいけないんでしょうか。 また、一度大手AV会社のサイトで無料の作品紹介(視聴)を観ようとした時も同じようなことがありました。で、とりあえず「はい」にしました。 その後大したことも何もなかったんですが、ずっとそのことが気になってました。 誰か教えていただけませんか? 自分としては今後わからないことを簡単に「はい」と選択するのやめようと反省はしているのですが・・。
- ベストアンサー
- ネットワーク
- ウィルスセキュリティのファイアウォール
ウィルスセキュリティをバージョンアップしたらファイアウォールの設定が消えていました。しかたがないのでもう一度設定したのですがVPN接続先が「許可ゾーン」に設定したのにもかかわらずブロックされて外へ出て行けません。接続先が会社なのでえらいこっちゃです。どなたか助けてもらえないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- メーカーのエンジニアとWeb系エンジニアの将来性
現在20代後半、中小の電機メーカーでソフトウェアエンジニアをやっています。 会社が潰れそうなので、転職活動をしています。 現職と同業界で、過去高いシェアのあった企業から内定をいただきました。 しかし、業界そのものが縮小傾向で、今後復活の見込みのない中、その会社はかなりシェアを落としているようです。 いわゆる総合電機ではなく、業務用製品のみ専門でやっており、ここ数年業績が悪いそうで、ボーナス無支給のことも多く、平均年収も業界でかなり低いレベルです。 仕事自体にはやりがいを感じますが、10年以内にまた転職しなければならないのではないかと心配しています。 そこで、質問なのですが、30代になったとき、メーカーのみの経験だとやはりメーカー系への転職しか難しいでしょうか。 少し頑張って、今のうちに未経験(自宅での自習経験はあり)でWeb系エンジニアへの転身も考えています。 Web系のほうが潰しが効くかなと思っているのですが、皆さんどう思われますか?
- 締切済み
- 転職
- VPNに接続できません
ソースネクストのウイルスセキュリティをインストール後、VPNに接続できなくなりました。 ファイアウォールを完全に開放すると接続できます。 ウイルスセキュリティのファイアウォールの履歴をみると、説明はルール:規定、プロトコルはUDP(17)でアクセス拒否になっています。 どのように設定すればファイアウォールを開放しなくても、VPNに接続できるようになりますか? ご回答よろしくお願いいたします。 VPNの設定はこうなっています。 デバイス名:WANミニポート(L2TP) サーバーの種類:PPP トランスポート:TCP/IP 認証:MD5 CHAP 圧縮:なし PPPアルチリンクフレーム:オフ
- 締切済み
- ウィルス・マルウェア
- セキュリティーの高い方法はどれでしょうか?
自分のPC上やネット観覧情報や、メモ、書き込みなどで、他人に内容を知られない為の(特定も含む)最もセキュリティーの高い方法はどれでしょうか? 使用OSはリナックスで保存情報は外付けHD,+(仮想化。どうやってやるのかと、セキュリティーに有効なのかわからない) ネット使用時はVPN(ネット情報共有の国際「41-Eys」加盟国)「41-Eys」以外の国のVPN使用。 書き込みなどは二重VPN。 通信機器の(ルータ)設定。Atermの設定など。これの重要度がいまいちわかりません。 細かい設定などはネットで見て勉強するべきですか?今行っているのはステルス設定とMACの設定だけです。これだけでは駄目でしょうか? あとは通信で、ポートやIDSなどの設定が大事ですよね?これを簡単にできるソフトはないですか? 当然これは本を読んで勉強するべきですよね? 一番重要なのはやはりこうゆう設定でしょうか? あとはハードのファイアーウォールなどでしょうか? これからそろえようと思うので、 自分のPC上やネット観覧情報や、メモ、書き込みなどで、他人に内容を知られない為の(特定も含む)最もセキュリティーの高い方法を教えてください 重要順などもききたいです。 VPNはかなり重要なのですか? よろしくお願いします
- 締切済み
- ネットワーク
- セキュリティの警告
PC上に下記の囲みが出て来ました。どうしたらよいかご指導ください セキュリティの警告 セキュリテイで保護された接続から保護されていない接続へ変更しようとしています。送信する情報は,Web上ほかのユーザーによみ取られる可能性があります。続行しますか? はい か いいえ を選択。 詳細情報を見ましたら、直前まで表示していたWebサイトは、セキュリティで保護されていました。ただしこれから移動しようするWebサイトではセキュリティプロトコルが使用されていない。送受信する情報は保護されません、またサイトには証明書がないため目的のサイトであるかどうか確認できません。このWebサイトと自分のPCについて検討しこのサイトを表示するかどうかを決定する必要があります。このサイトでの作業が安全であると判断できない場合は いいえ を クリックせよ。以上 でございます。 私はどうしたら良いのか?書かれている意味がわからないので御座います。 ここに投稿する為に、×の閉じるぼたんで、閉じてしまいました。 読みづらいと思いますが、どうかよろしくお願い申し上げます。
- ベストアンサー
- Windows XP
お礼
>残念なことに知識だけの頭でっかちの技術者や営業担当が多いのです。こうすれば、セキュリティインシデントは防げるとか、モラルがあるのないの、リスクがどうとか、コンプライアンスがなんだとか…。 正直言うと、上記の点については非常に頭が痛い限りです。 やはりどうしても広義に分けると、無形物のサービスに当てはまるので、システムを実際に利用している方々の「感情」についてまで、理解する必要があることに、改めて痛感いたしました。 また基本である「なぜこうなる?」という”Why”の部分を、狭い視野で捕らえてしまっていたことにも気づきました。 私はどちらかと言えば、慎重に物事を進めるタイプ(よく言えばですが……)ですので、”ANo.1様”がおっしゃっている、いわゆる頭でっかちになりがちですので、非常に勉強になりました。 これからは勉強と平行して、まずは「システム運用」を実行し覚えてみます。今までの浅い経験値の中で、”辛い”ということには、何かしらの意義があると考えていますので、ユーザー直結のシステム運用や、コールセンター系の視野に入れて考えてみます。 みすぼらしいご質問に丁寧にご回答いただきまして、誠にありがとうございました。