menu

セキュリティに意識を向けるとエンジニアとしてレベルアップする

LINEで送る
Pocket

久しぶりのITエンジニア関係の記事です。

私は新卒入社後、サーバやネットワークなどのITインフラエンジニアでした。
2年後にネットワークを極めるために、ネットワークに強い会社に転職して、ひたすらネットワークを中心とするITインフラ畑を歩んできました。
そんな私ですが、エンジニアとして一段レベルアップしたキッカケを振り返ってみました。

 

コマンドや操作よりも、裏の仕組みを学ぶ

最初は仕事をできるようにしなければなりませんから、とにかく操作を覚えました。
新卒入社後に一番多かったのが、当時のWindowsサーバ(Windows NT)案件でした。

あまりに何度もゼロからインストールしたので、最後の方はディスプレイを繋がなくても、インストールできるようになりました。
小さな会社だったので案件がドカッと入るとディスプレイの数が足りなくなってしまったのです。
メーカー毎に異なりますが、サーバーが発するHDDの回転音やCPUファンが回るタイミングで、インストールの進捗状況が分かったのです。

それくらいWindowsサーバに関しては、細かな操作方法まで覚えました。
我ながら神業を身に着けたと思ったのですが(笑)、そんなことができるようになっても、自分の価値はあまり上がりません。
その後、UNIX(Solarisや当時出たてのLinux)やYAMAHAルータの操作も覚えましたが、同じ感覚を得ました。

仕事をまわす上では、当然、操作やコマンドを身につけることは必要です。
しかし、エンジニアとして1段レベルアップするには、その操作を支える裏側の仕組みを知ることの方が大切だと考えたのです。

この頃から、ネットワークで言えばTCP/IPを学ぶようになりました。
当時のWindowsは、TCP/IPの思想からはかけ離れた勝手気ままなネットワーク実装をしていることが分かりました。
「そりゃあ、LANでは上手く動いてもWANじゃ動かないよね」ということが、理論で分かるようになりました。

また、UNIXを勉強し始めたこともあり、プロセスとは何か?環境変数とは?シェルとは?ライブラリとは?ということも学びました。
そのおかげでWindowsサーバの仕組みも、従来より深く理解できるようになりました。

 

仕組みをより深く学ぶならセキュリティからのアプローチを

当時の上司から、「より理論を実践的に深く学ぶなら、セキュリティからアプローチした方が良いよ」と勧められました。
実際、私はこのアプローチをすることによって、より深くシステムのことを理解できるようになりました。

この不具合(バグ)には、どういう脆弱性があるのか?
どうやってこの通信は傍受されてしまうのか?
それをどうやって防げば良いのか?

そんなことを考えていると、システムの実装を1つ1つ確認するしかありません。
特に私の専門だったネットワークについては、一般利用者は気にしないレベルでの通信の流れを1つ1つ確認する必要がありました。
通信の流れをパケットキャプチャして、分析することも行っていました。
そうやって「仕組み」をより深く知ることになったのです。

 

セキュリティを学ぶと、システムに求められることも見えてくる

それと同時に、システムにとって大事なことは何か?というマクロな視点も身につきました。
情報セキュリティの3要素にCIAがあります。

  • 機密性(Confidentiality)
  • 完全性(Integrity)
  • 可用性(Availability)

詳細は省きますが、機密性は許可がある人だけが、その情報を閲覧できること。
完全性は不正に改ざんされたりせず、データが正しい状態であること。
可用性は、許可ある人が、必要なときにそのデータを閲覧できることです。

昨日の記事で書きましたが、パソコンの持ち出しを無駄に禁止することは、
必要なときにデータにアクセスする可用性をなくしてしまうことです。

本人たちは正しいと思って禁止していても、単に「自分たちを守っているだけじゃないか」と言われるのは、
可用性を無視した運用を決めてしまうからです。

当然のことながら、情報そのものや情報システムを守ろうとすると、
何を本当に守りたいのか?何がリスクなのか?という根本的な問いが生まれてきます。
そこに真正面から立ち向かうと、その企業・組織にとっての情報・システムとは何か?というマクロな視点を持たざるを得ないのです。

IoT時代になり、ますますセキュリティに詳しいエンジニアが不足していると言われています。
エンジニアにとっては、自分の価値を高めるためのスキルとなりますし、
経営者にとっては自社のエンジニアを育てるための方向性ともなるでしょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日は午後からセミナーに参加です。
その前に短い距離ですが、久しぶりに1人で早朝ランしてきました。

今日も素晴らしい1日になります。感謝!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Facebookページはこちら
「いいね!」すると、ブログ更新のお知らせを受け取れます。
たまに気になるニュースなども通知しています。

ブログ村ランキングに参加しています!
応援のクリックをしていただけると、嬉しいです。
にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村


【セミナー】
10月26日(木) マーケティング塾(第2回)

車を買ったのに乗らない人たち

政府が行うべきはキーワードの連呼ではなく、目指す姿を示すこと

関連記事

  1. Mac Book購入後、最初にインストールしたもの、設定したこと…

    ずっと使っていたノートパソコンが古くなってきたので、少し前に新しいMac Book Proを買いまし…

  2. クラウドが抱える問題点

    おはようございます。渋屋です。システムを(パブリック)クラウドで動かすか…

  3. 中小企業診断士とブログの関係

    昨日は、中小企業診断士に良く読まれている雑誌『企業診断』の座談会でした。テーマは「ブログ」。…

  4. 「Virtual(ヴァーチャル)」を「仮想」と訳すから本質を見逃…

    「Virtual」を何でも「仮想」と訳すのは、間違いとは言わないものの、本質を見逃しやすい危険な…

  5. 人工知能の行方を、無視することはできない

    こんばんは、渋屋です。今日は人工知能に関する、面白い記事を教えて頂きました。人工知能50…

  6. エンジニアを工数と見る会社は崩壊していく

    おはようございます。渋屋です。IT業界に長年居て、いくつか納得できない文化があります。そ…

  7. 「エンジニア=起業家」の方程式

    おはようございます。渋屋です。私が以前から感じ始めていたモヤモヤを見事に…

  8. ベネッセの情報漏えい事件から学ぶこと

    こんにちは、渋屋です。今日は暑かったですね!今週は色々あって、やや疲れが…

最近の記事

最近読んだ本

PAGE TOP