セキュリティ事業について
1 :非決定性名無しさん:
就職活動中の学生です。
情報セキュリティ対策事業に強い興味をもっています。
しかし、実際の仕事内容や、身につくスキル、キャリアデザインの描き方等が、
いまいち分からないので教えてください。
ホントに厨房質問で申し訳ありません。
よろしくお願い致します。
情報セキュリティ対策事業に強い興味をもっています。
しかし、実際の仕事内容や、身につくスキル、キャリアデザインの描き方等が、
いまいち分からないので教えてください。
ホントに厨房質問で申し訳ありません。
よろしくお願い致します。
|
|
|
僕はセキュリティの専門家ではないので、
ご要望にお答えできるかどうかわかりませんが...。
元居た席の近くや、近所の会社で、
そこらへんを専門にやっている方がいるので、
伝え聞いたほんの基本的な事柄を、書かせて頂きます。
身に付くスキル…
もっと良い方法もあると思いますが、他に手段がなかったら例えば、
・学校のWSの管理者になって、管理業務を体験してみるとか、
・学校のファイヤーウォール管理関係者と知り合いになって、
セキュリティ関連の実務について習うとか、講習受けるとか、
・自宅でPC-UNIX立てて、セキュリティ対策施してみるとか、
等々、いろいろな方法がありそうですね。
情報源としては基本的な所ではたとえば、
JPCERT http://www.jpcert.or.jp/ とそのメーリングリスト
IPA ISEC http://www.ipa.go.jp/security/index.html
には、お世話になる事が多いようですね。
キャリアデザイン…
皆さん、模索されているようですよ。
ご要望にお答えできるかどうかわかりませんが...。
元居た席の近くや、近所の会社で、
そこらへんを専門にやっている方がいるので、
伝え聞いたほんの基本的な事柄を、書かせて頂きます。
身に付くスキル…
もっと良い方法もあると思いますが、他に手段がなかったら例えば、
・学校のWSの管理者になって、管理業務を体験してみるとか、
・学校のファイヤーウォール管理関係者と知り合いになって、
セキュリティ関連の実務について習うとか、講習受けるとか、
・自宅でPC-UNIX立てて、セキュリティ対策施してみるとか、
等々、いろいろな方法がありそうですね。
情報源としては基本的な所ではたとえば、
JPCERT http://www.jpcert.or.jp/ とそのメーリングリスト
IPA ISEC http://www.ipa.go.jp/security/index.html
には、お世話になる事が多いようですね。
キャリアデザイン…
皆さん、模索されているようですよ。
「SAINTの使い手」
なんてなどうだろうか?
俺、学内のサーバ全部オトしましたよ
ここもいかがですか??みたいな雰囲気を漂わせられること必至
なんてなどうだろうか?
俺、学内のサーバ全部オトしましたよ
ここもいかがですか??みたいな雰囲気を漂わせられること必至
4 :非決定性名無しさん:02/02/25 01:10
ありがとうございます。
実際の仕事内容などについて教えてくれる方がいらっしゃいましたら
大変助かります。
今のところ、将来的にはセキュリティポリシー構築というものに携わってみたいと考えています。
実際の仕事内容などについて教えてくれる方がいらっしゃいましたら
大変助かります。
今のところ、将来的にはセキュリティポリシー構築というものに携わってみたいと考えています。
5 :CERN:02/02/25 02:50
とりあえず,LinuxとかBSD安PCで立ち上げて
SNMPDとSQUID立ち上げて、MRTGとか、WebAnalyzerとか入れて
nmapでTCP/UDPポートをポーリング(アタック!!)して
Swatchでログ監視して、フリーのSNMPマネジャーを入れて
MIB採取してとかすれば?
PCさえあれば2000円くらいの本買ってきてネットで調べれば
だれでもできるよ...
昔、仕事でお客のネットをOpenViewで監視して、大量の
ワーニングログが客のネットから送られてきて
客との間につないでた監視用INS回線がパンクして
監視できなくなってしまった...
どうもセキュリティーポリシーという横文字に変な焦がれがもつのが
多い、いまどき、セキュリティーポリシーというだけで買ってくれるとこは
どこもない...
ウイルス対策はそこそこだけど、いたちごっこで虚しくなるし...
セキュリティー関連の仕事は正直地味ですよ...
UNIXとかが本当に好きでしょうがないという人以外あまり向かない
SNMPDとSQUID立ち上げて、MRTGとか、WebAnalyzerとか入れて
nmapでTCP/UDPポートをポーリング(アタック!!)して
Swatchでログ監視して、フリーのSNMPマネジャーを入れて
MIB採取してとかすれば?
PCさえあれば2000円くらいの本買ってきてネットで調べれば
だれでもできるよ...
昔、仕事でお客のネットをOpenViewで監視して、大量の
ワーニングログが客のネットから送られてきて
客との間につないでた監視用INS回線がパンクして
監視できなくなってしまった...
どうもセキュリティーポリシーという横文字に変な焦がれがもつのが
多い、いまどき、セキュリティーポリシーというだけで買ってくれるとこは
どこもない...
ウイルス対策はそこそこだけど、いたちごっこで虚しくなるし...
セキュリティー関連の仕事は正直地味ですよ...
UNIXとかが本当に好きでしょうがないという人以外あまり向かない
セキュリティポリシとは・・・
女性が普段やってることだな。
電車はチカンでいっぱい
チカンに会わないようにするために普段から心がけておく対策
チカンに会った場合の心構えと対処
これをシステムに応用する方式論だな
女性が普段やってることだな。
電車はチカンでいっぱい
チカンに会わないようにするために普段から心がけておく対策
チカンに会った場合の心構えと対処
これをシステムに応用する方式論だな
SunOS 5.8 i38pc あたりにBSMしかけて研究するつーのもよい
8 :非決定性名無しさん:02/02/25 21:43
>>2ならびに>>5に同意。
>>1
管理者の仕事は地味です。転職もままなりません。扱いは人事部や経理系と
同じで、技術職として扱ってもらえるケースはまれです(涙)
それでもよければどうぞ。あと、機密等に触ってしまう仕事故に、他言する人
は無理です。スキルは高いレベルをめざすなら必要ですが、極端に低くても
なんとかなります。ガテン的な仕事です。
開発から管理系に移って、3ヶ月で逃げ出したので、偉そうなことは言えません。
(補)
「セキュリティが大事」と騒いだ物書き(?)が、自分の発言・行動の
セキュリティホール埋めるのに頑張っている姿を見ると情けないやら呆れるやら…。
ということで、無意味に雑誌記事を信じると痛い目にあいますよ。
>>1
管理者の仕事は地味です。転職もままなりません。扱いは人事部や経理系と
同じで、技術職として扱ってもらえるケースはまれです(涙)
それでもよければどうぞ。あと、機密等に触ってしまう仕事故に、他言する人
は無理です。スキルは高いレベルをめざすなら必要ですが、極端に低くても
なんとかなります。ガテン的な仕事です。
開発から管理系に移って、3ヶ月で逃げ出したので、偉そうなことは言えません。
(補)
「セキュリティが大事」と騒いだ物書き(?)が、自分の発言・行動の
セキュリティホール埋めるのに頑張っている姿を見ると情けないやら呆れるやら…。
ということで、無意味に雑誌記事を信じると痛い目にあいますよ。
9 :非決定性名無しさん:02/02/26 03:40
やっぱり地味なんですか・・・
10 :8:02/02/26 14:42
>>9=may be 1
というか、地味である「べき」仕事でしょう。例えば、LAN関係セキュリティで
管理者が大騒ぎしていたら、機密に携わる連中(開発系、企画系)は怖くて
仕事が出来ませんよね(藁。
本来、派手な動きをする仕事ではありませんし、派手でないことが望まれる仕事
です。
ですから、他人の評価を気にしたりする向きにもつらい仕事ですね。その上、
トラブル時に大稼働なわけで、反発必死(藁 なのはいうまでもありません。
縁の下の力持ち的な仕事です。
というか、地味である「べき」仕事でしょう。例えば、LAN関係セキュリティで
管理者が大騒ぎしていたら、機密に携わる連中(開発系、企画系)は怖くて
仕事が出来ませんよね(藁。
本来、派手な動きをする仕事ではありませんし、派手でないことが望まれる仕事
です。
ですから、他人の評価を気にしたりする向きにもつらい仕事ですね。その上、
トラブル時に大稼働なわけで、反発必死(藁 なのはいうまでもありません。
縁の下の力持ち的な仕事です。
11 :ドキュソ1:02/02/26 22:02
開発や上流工程でセキュリティにかかわりたいとすれば、
どういった仕事になりますか?
どういった仕事になりますか?
12 :非決定性名無しさん:02/02/26 22:11
13 :非決定性名無しさん:02/03/18 00:28
あげ
>>11
ISO15408を調べろ。
今後数年はこれで人を騙せる。
>>4
やめとけ、セキュリティポリシーは。
詐欺師になりたければ止めないが。
それと、あんなドキュメントに金払ってくれる客は今後減る。
似非根サルが多いのも現実。
ISO15408を調べろ。
今後数年はこれで人を騙せる。
>>4
やめとけ、セキュリティポリシーは。
詐欺師になりたければ止めないが。
それと、あんなドキュメントに金払ってくれる客は今後減る。
似非根サルが多いのも現実。
15 :非決定性名無しさん:02/03/18 01:09
セキュリティ・ポリシー:
HW、SW周りはまっとうな話だと思うけど...
社内規則とか言い出すと、実践が伴いようのない話もあるのかな?
HW、SW周りはまっとうな話だと思うけど...
社内規則とか言い出すと、実践が伴いようのない話もあるのかな?
16 :非決定性名無しさん:02/03/19 00:58
17 :非決定性名無しさん:02/03/19 01:03
18 :非決定性名無しさん:02/03/19 02:09
19 :非決定性名無しさん:02/03/19 02:49
>>1
セキュ板見た?
数名のクダラナイ行いのおかげで、セキュリティ=胡散臭い匂いが
プンプンする。セキュリティ関係の情報は集めるのではなくて、
フィルタリングしないと。デマが多すぎる。
別に一生、セキュリティで飯を食えるわけではないから、時期を
みて判断すべし。現時点でセキュリティを看板にするのは良くない。
セキュ板見た?
数名のクダラナイ行いのおかげで、セキュリティ=胡散臭い匂いが
プンプンする。セキュリティ関係の情報は集めるのではなくて、
フィルタリングしないと。デマが多すぎる。
別に一生、セキュリティで飯を食えるわけではないから、時期を
みて判断すべし。現時点でセキュリティを看板にするのは良くない。
基本的なポイントを押さえずに、
聞きかじった適当な事書き散らかしたあげくに、
思い込みで「無意味」「やめとけ」とか結論しちゃうとこが、
糞。
判らないならROMっとけよ。
聞きかじった適当な事書き散らかしたあげくに、
思い込みで「無意味」「やめとけ」とか結論しちゃうとこが、
糞。
判らないならROMっとけよ。
セキュリティって上流で絡むというよりもむしろ
運用・保守のあたりで絡んでる企業が多いんじゃないの?
と、素人ぽい事を言ってみるテスト。
運用・保守のあたりで絡んでる企業が多いんじゃないの?
と、素人ぽい事を言ってみるテスト。
22 :非決定性名無しさん:02/03/19 07:58
漏れの彼女のセキュリティホールクラックされちゃった・・・・
鬱だ詩嚢
鬱だ詩嚢
ツッコミは裁判大変だからなぁ、
事前の予防策が重要かと
、と。
事前の予防策が重要かと
、と。
24 :非決定性名無しさん:02/03/19 09:18
最近、宗教に凝ってるんです。
25 :非決定性名無しさん:02/03/19 09:20
意味不明
26 :非決定性名無しさん:02/03/19 09:32
>>24
セミナー教団?
セミナー教団?
27 :非決定性名無しさん:02/03/20 01:54
>>20=21
居場所が違うよ。もうすこし高尚な場所に行ったほうがいいと思う。
居場所が違うよ。もうすこし高尚な場所に行ったほうがいいと思う。
28 :非決定性名無しさん:02/03/20 02:16
>>27
高尚な場所云々よりも、論点が見えていないようだが。
>>26
壷と一緒にポリシー売りつけるという例の奴か・・・・。
最近都心でも若造が出没しているので、注意が必要。
>>1
マジレスしとくぞ。
日本でちゃんとセキュリティ専門でやるのは難しいぞ。
やりたい仕事のために就職浪人する覚悟があるなら、
アルバイトで業界をしっかり見てこい。
その上でセキュリティ事業とは何なのかを考えてみろ。
きっとお前の幸せにはつながる。
因みに、漏れはセキュリティを肩書きに持ちながら何もできないDQN社員。
高尚な場所云々よりも、論点が見えていないようだが。
>>26
壷と一緒にポリシー売りつけるという例の奴か・・・・。
最近都心でも若造が出没しているので、注意が必要。
>>1
マジレスしとくぞ。
日本でちゃんとセキュリティ専門でやるのは難しいぞ。
やりたい仕事のために就職浪人する覚悟があるなら、
アルバイトで業界をしっかり見てこい。
その上でセキュリティ事業とは何なのかを考えてみろ。
きっとお前の幸せにはつながる。
因みに、漏れはセキュリティを肩書きに持ちながら何もできないDQN社員。
>>21
あなたですかー。
いつも「生きるの死ぬのと騒ぎ立て」(元上司談)、
他人のメール・スプールやWebアクセス記録に異常なまでの執着を示し、
上司や同僚の机の中まで引っ掻き回している…。
自称フィリピーナの奥様は、お元気でしょうか?
なんてね、電波野郎にちゃちゃいれるテスト
あなたですかー。
いつも「生きるの死ぬのと騒ぎ立て」(元上司談)、
他人のメール・スプールやWebアクセス記録に異常なまでの執着を示し、
上司や同僚の机の中まで引っ掻き回している…。
自称フィリピーナの奥様は、お元気でしょうか?
なんてね、電波野郎にちゃちゃいれるテスト
31 :非決定性名無しさん:02/03/20 07:55
32 :非決定性名無しさん:02/03/21 01:53
33 :非決定性名無しさん:02/03/21 03:34
34 :非決定性名無しさん:02/03/21 03:38
セキュリティ専門って一体なんなんですかね。
ほとんど、セキュリティ対策に必要なソフトは、オープンソースプラ
ットフォームで広まってしまっているから、誰でもセキュリティ対策
できるようになっちゃってる。
ほとんど、セキュリティ対策に必要なソフトは、オープンソースプラ
ットフォームで広まってしまっているから、誰でもセキュリティ対策
できるようになっちゃってる。
35 :非決定性名無しさん:02/03/21 04:10
>>34
いいこと書くね。
でもな、セキュアってのは何なのか説明できる?
自分の使っているオープンソースは安全だと自分で説明できる?
本当の意味でのセキュリティの確保は何だか説明できる?
ここまで質問投げれば勘が見えるかな?
自問自答せよ。そのプロセスが重要だと思われる。
いいこと書くね。
でもな、セキュアってのは何なのか説明できる?
自分の使っているオープンソースは安全だと自分で説明できる?
本当の意味でのセキュリティの確保は何だか説明できる?
ここまで質問投げれば勘が見えるかな?
自問自答せよ。そのプロセスが重要だと思われる。
36 :ありゃまあ:02/03/21 04:12
セキュリティ対策を専業にする会社もあるにはあるが、どうも先行きが
怪しいところが多いみたいだぜ。昨年は、その系統の会社が乱立したみたいだが、
経営的にどこもうまくいってないみたいだ。そもそも、常識的に考えてみても、
安全対策に膨大な金なんかかけることはしたくない。必要最小限でいいはずだ。
アメリカでは、既に倒れた会社も多いと聞く。
強いて言えば、PKIなんかのシステムを開発する専門会社は将来性が少しは
あるかもしれないが、これはまだ実験段階の事業だと思う。
セキュリティの仕事をやりたけりゃ、綜合警備保障の会社にでも就職した方がよい。
ついでに言うと、経済産業省認定の認定認証事業というのは、ほとんどが
名ばかりのものだぜ。騙されないように、ご注意あれ。
怪しいところが多いみたいだぜ。昨年は、その系統の会社が乱立したみたいだが、
経営的にどこもうまくいってないみたいだ。そもそも、常識的に考えてみても、
安全対策に膨大な金なんかかけることはしたくない。必要最小限でいいはずだ。
アメリカでは、既に倒れた会社も多いと聞く。
強いて言えば、PKIなんかのシステムを開発する専門会社は将来性が少しは
あるかもしれないが、これはまだ実験段階の事業だと思う。
セキュリティの仕事をやりたけりゃ、綜合警備保障の会社にでも就職した方がよい。
ついでに言うと、経済産業省認定の認定認証事業というのは、ほとんどが
名ばかりのものだぜ。騙されないように、ご注意あれ。
37 :非決定性名無しさん:02/03/22 03:23
38 :非決定性名無しさん:02/03/23 12:54
唐揚
39 :非決定性名無しさん:02/03/23 18:22
IDCに売り込みに来てる連中も相変わらず多いが、
もうIDC業者自体がそれなりに技術力持ってるからな。
自社製パッケージ製品のOEM先を大量に抱えてるならともかく、
有象無象のサービス専業はビジネスモデル的にもう無理かも。
もうIDC業者自体がそれなりに技術力持ってるからな。
自社製パッケージ製品のOEM先を大量に抱えてるならともかく、
有象無象のサービス専業はビジネスモデル的にもう無理かも。
>>40 まんまと引っかかりましたね。
実は、、、内緒。
実は、、、内緒。
42 :非決定性名無しさん:02/03/23 21:45
>>41
なんだおい どういうことだ 詳しく教えて
なんだおい どういうことだ 詳しく教えて
40だけど別にどこのペテン師にも引っかかった覚えはないが。
※俺はIDC業者じゃないし、サービス専業でもない。ただのIDCのユーザー。
※俺はIDC業者じゃないし、サービス専業でもない。ただのIDCのユーザー。
いえいえ、詐欺とかペテンの話じゃないです。
45 :非決定性名無しさん:02/03/24 09:44
hage
46 :非決定性名無しさん:02/03/24 10:02
ここは屑板。
こんな所で、>>42 のような事を聞く貴方のセンスを疑います(笑
こんな所で、>>42 のような事を聞く貴方のセンスを疑います(笑
49 :非決定性名無しさん:02/03/25 01:24
>>14 遅レスですが、ISO15408ってなんなんでしょうか?
ぐーぐるして調べた範囲では、
> 主として情報機器のセキュリティ機能を中心にまとめられた基準。
> 国際的な相互認証制度をもつ。米国国防総省のオレンジブックを源流として
> 欧米各国に広まったセキュリティ基準を集大成したコモンクライテリアを経て、
> 1999年6月にISO規格となり、2000年12月にJIS X 5070となった。
> 2001年4月に日本政府調達基準となる。
ということですが、
これはメーカーだけでなく、SIerにも関わってくる事柄なのでしょうか?
御存知の方、お教え下さい。m(__)m
ぐーぐるして調べた範囲では、
> 主として情報機器のセキュリティ機能を中心にまとめられた基準。
> 国際的な相互認証制度をもつ。米国国防総省のオレンジブックを源流として
> 欧米各国に広まったセキュリティ基準を集大成したコモンクライテリアを経て、
> 1999年6月にISO規格となり、2000年12月にJIS X 5070となった。
> 2001年4月に日本政府調達基準となる。
ということですが、
これはメーカーだけでなく、SIerにも関わってくる事柄なのでしょうか?
御存知の方、お教え下さい。m(__)m
ホントに聞きたいのは COBIT と COBIT-III の違い etc.
53 :非決定性名無しさん:02/04/12 15:24
ソフテックの Security Information Directry (SID)って便利そうだけど
誰か使ってる人いたら、感想教えてくだちい。(セキュリティ板探ってる暇がないもんで)
http://sid.softek.co.jp/
誰か使ってる人いたら、感想教えてくだちい。(セキュリティ板探ってる暇がないもんで)
http://sid.softek.co.jp/
54 :非決定性名無しさん:02/04/12 21:00
蛇足だが、
ソフテック ≠ ソーテック
だよん(あたりまえの事だけど)
ソフテック ≠ ソーテック
だよん(あたりまえの事だけど)
55 :非決定性名無しさん: