IT・システム関連

セキュリティに意識を向けるとエンジニアとしてレベルアップする

久しぶりのITエンジニア関係の記事です。

私は新卒入社後、サーバやネットワークなどのITインフラエンジニアでした。
2年後にネットワークを極めるために、ネットワークに強い会社に転職して、ひたすらネットワークを中心とするITインフラ畑を歩んできました。
そんな私ですが、エンジニアとして一段レベルアップしたキッカケを振り返ってみました。

 

コマンドや操作よりも、裏の仕組みを学ぶ

最初は仕事をできるようにしなければなりませんから、とにかく操作を覚えました。
新卒入社後に一番多かったのが、当時のWindowsサーバ(Windows NT)案件でした。

あまりに何度もゼロからインストールしたので、最後の方はディスプレイを繋がなくても、インストールできるようになりました。
小さな会社だったので案件がドカッと入るとディスプレイの数が足りなくなってしまったのです。
メーカー毎に異なりますが、サーバーが発するHDDの回転音やCPUファンが回るタイミングで、インストールの進捗状況が分かったのです。

それくらいWindowsサーバに関しては、細かな操作方法まで覚えました。
我ながら神業を身に着けたと思ったのですが(笑)、そんなことができるようになっても、自分の価値はあまり上がりません。
その後、UNIX(Solarisや当時出たてのLinux)やYAMAHAルータの操作も覚えましたが、同じ感覚を得ました。

仕事をまわす上では、当然、操作やコマンドを身につけることは必要です。
しかし、エンジニアとして1段レベルアップするには、その操作を支える裏側の仕組みを知ることの方が大切だと考えたのです。

この頃から、ネットワークで言えばTCP/IPを学ぶようになりました。
当時のWindowsは、TCP/IPの思想からはかけ離れた勝手気ままなネットワーク実装をしていることが分かりました。
「そりゃあ、LANでは上手く動いてもWANじゃ動かないよね」ということが、理論で分かるようになりました。

また、UNIXを勉強し始めたこともあり、プロセスとは何か?環境変数とは?シェルとは?ライブラリとは?ということも学びました。
そのおかげでWindowsサーバの仕組みも、従来より深く理解できるようになりました。

 

仕組みをより深く学ぶならセキュリティからのアプローチを

当時の上司から、「より理論を実践的に深く学ぶなら、セキュリティからアプローチした方が良いよ」と勧められました。
実際、私はこのアプローチをすることによって、より深くシステムのことを理解できるようになりました。

この不具合(バグ)には、どういう脆弱性があるのか?
どうやってこの通信は傍受されてしまうのか?
それをどうやって防げば良いのか?

そんなことを考えていると、システムの実装を1つ1つ確認するしかありません。
特に私の専門だったネットワークについては、一般利用者は気にしないレベルでの通信の流れを1つ1つ確認する必要がありました。
通信の流れをパケットキャプチャして、分析することも行っていました。
そうやって「仕組み」をより深く知ることになったのです。

 

セキュリティを学ぶと、システムに求められることも見えてくる

それと同時に、システムにとって大事なことは何か?というマクロな視点も身につきました。
情報セキュリティの3要素にCIAがあります。

  • 機密性(Confidentiality)
  • 完全性(Integrity)
  • 可用性(Availability)

詳細は省きますが、機密性は許可がある人だけが、その情報を閲覧できること。
完全性は不正に改ざんされたりせず、データが正しい状態であること。
可用性は、許可ある人が、必要なときにそのデータを閲覧できることです。

昨日の記事で書きましたが、パソコンの持ち出しを無駄に禁止することは、
必要なときにデータにアクセスする可用性をなくしてしまうことです。

https://biz-it-base.com/?p=8837

本人たちは正しいと思って禁止していても、単に「自分たちを守っているだけじゃないか」と言われるのは、
可用性を無視した運用を決めてしまうからです。

当然のことながら、情報そのものや情報システムを守ろうとすると、
何を本当に守りたいのか?何がリスクなのか?という根本的な問いが生まれてきます。
そこに真正面から立ち向かうと、その企業・組織にとっての情報・システムとは何か?というマクロな視点を持たざるを得ないのです。

IoT時代になり、ますますセキュリティに詳しいエンジニアが不足していると言われています。
エンジニアにとっては、自分の価値を高めるためのスキルとなりますし、
経営者にとっては自社のエンジニアを育てるための方向性ともなるでしょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
今日は午後からセミナーに参加です。
その前に短い距離ですが、久しぶりに1人で早朝ランしてきました。

今日も素晴らしい1日になります。感謝!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Facebookページはこちら
「いいね!」すると、ブログ更新のお知らせを受け取れます。
たまに気になるニュースなども通知しています。

ブログ村ランキングに参加しています!
応援のクリックをしていただけると、嬉しいです。
にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

PVアクセスランキング にほんブログ村