menu

セキュリティに意識を向けるとエンジニアとしてレベルアップする

LINEで送る
Pocket

久しぶりのITエンジニア関係の記事です。

私は新卒入社後、サーバやネットワークなどのITインフラエンジニアでした。
2年後にネットワークを極めるために、ネットワークに強い会社に転職して、ひたすらネットワークを中心とするITインフラ畑を歩んできました。
そんな私ですが、エンジニアとして一段レベルアップしたキッカケを振り返ってみました。

 

コマンドや操作よりも、裏の仕組みを学ぶ

最初は仕事をできるようにしなければなりませんから、とにかく操作を覚えました。
新卒入社後に一番多かったのが、当時のWindowsサーバ(Windows NT)案件でした。

あまりに何度もゼロからインストールしたので、最後の方はディスプレイを繋がなくても、インストールできるようになりました。
小さな会社だったので案件がドカッと入るとディスプレイの数が足りなくなってしまったのです。
メーカー毎に異なりますが、サーバーが発するHDDの回転音やCPUファンが回るタイミングで、インストールの進捗状況が分かったのです。

それくらいWindowsサーバに関しては、細かな操作方法まで覚えました。
我ながら神業を身に着けたと思ったのですが(笑)、そんなことができるようになっても、自分の価値はあまり上がりません。
その後、UNIX(Solarisや当時出たてのLinux)やYAMAHAルータの操作も覚えましたが、同じ感覚を得ました。

仕事をまわす上では、当然、操作やコマンドを身につけることは必要です。
しかし、エンジニアとして1段レベルアップするには、その操作を支える裏側の仕組みを知ることの方が大切だと考えたのです。

この頃から、ネットワークで言えばTCP/IPを学ぶようになりました。
当時のWindowsは、TCP/IPの思想からはかけ離れた勝手気ままなネットワーク実装をしていることが分かりました。
「そりゃあ、LANでは上手く動いてもWANじゃ動かないよね」ということが、理論で分かるようになりました。

また、UNIXを勉強し始めたこともあり、プロセスとは何か?環境変数とは?シェルとは?ライブラリとは?ということも学びました。
そのおかげでWindowsサーバの仕組みも、従来より深く理解できるようになりました。

 

仕組みをより深く学ぶならセキュリティからのアプローチを

当時の上司から、「より理論を実践的に深く学ぶなら、セキュリティからアプローチした方が良いよ」と勧められました。
実際、私はこのアプローチをすることによって、より深くシステムのことを理解できるようになりました。

この不具合(バグ)には、どういう脆弱性があるのか?
どうやってこの通信は傍受されてしまうのか?
それをどうやって防げば良いのか?

そんなことを考えていると、システムの実装を1つ1つ確認するしかありません。
特に私の専門だったネットワークについては、一般利用者は気にしないレベルでの通信の流れを1つ1つ確認する必要がありました。
通信の流れをパケットキャプチャして、分析することも行っていました。
そうやって「仕組み」をより深く知ることになったのです。

 

セキュリティを学ぶと、システムに求められることも見えてくる

それと同時に、システムにとって大事なことは何か?というマクロな視点も身につきました。
情報セキュリティの3要素にCIAがあります。

  • 機密性(Confidentiality)
  • 完全性(Integrity)
  • 可用性(Availability)

詳細は省きますが、機密性は許可がある人だけが、その情報を閲覧できること。
完全性は不正に改ざんされたりせず、データが正しい状態であること。
可用性は、許可ある人が、必要なときにそのデータを閲覧できることです。

昨日の記事で書きましたが、パソコンの持ち出しを無駄に禁止することは、
必要なときにデータにアクセスする可用性をなくしてしまうことです。

本人たちは正しいと思って禁止していても、単に「自分たちを守っているだけじゃないか」と言われるのは、
可用性を無視した運用を決めてしまうからです。

当然のことながら、情報そのものや情報システムを守ろうとすると、
何を本当に守りたいのか?何がリスクなのか?という根本的な問いが生まれてきます。
そこに真正面から立ち向かうと、その企業・組織にとっての情報・システムとは何か?というマクロな視点を持たざるを得ないのです。

IoT時代になり、ますますセキュリティに詳しいエンジニアが不足していると言われています。
エンジニアにとっては、自分の価値を高めるためのスキルとなりますし、
経営者にとっては自社のエンジニアを育てるための方向性ともなるでしょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日は午後からセミナーに参加です。
その前に短い距離ですが、久しぶりに1人で早朝ランしてきました。

今日も素晴らしい1日になります。感謝!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Facebookページはこちら
「いいね!」すると、ブログ更新のお知らせを受け取れます。
たまに気になるニュースなども通知しています。

ブログ村ランキングに参加しています!
応援のクリックをしていただけると、嬉しいです。
にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村


【セミナー】
ただ今、募集中のセミナーはありません。

車を買ったのに乗らない人たち

政府が行うべきはキーワードの連呼ではなく、目指す姿を示すこと

関連記事

  1. ポケモンGOに期待すること

    ポケモンGO、流行っていますね。流行りものには一度は乗っておきたい私ではありますが、サーバー…

  2. 企業におけるデータ活用の段階とIoTの関係

    「モノをネットワークにつなげればIoTだ!」という粗い論調を目にすることがあります。しかし、Io…

  3. 士業のホームページに必要なのは、デザインではない

    小さな会社のホームページについて、設置(開設)するときと運用する上での注意点を書いてきました。…

  4. 税理士と会計士が消滅した国から学ぶこと

    少し古い記事になりますが、色んな側面から学びを得ることのできる記事があります。大前研一さんの記事…

  5. Facebookの投稿範囲を設定する方法

    こんにちは、渋屋です。今日は普段のオフィスとは違うところに来ています。…

  6. 中立に、相手が望んでいることを伝えることの価値

    一昨日、IT系書籍3名の方が行ったパネルディスカッションに参加してきました。書籍の中身よりも、仕…

  7. 改めて「クラウドとは何か?」を考えてみる

    クラウド(コンピューティング)が生まれて、もう10年以上経ちました。そしてクラウドは、既に私たち…

  8. 市場はまだ残っている

    こんにちは、渋屋です。最近、気になることが2つありました。どちら…

最近の記事

最近読んだ本

PAGE TOP