サイバーセキュリティのお仕事と自習(1月3週目メモ)

ウマさん

おはようございます。ウマです。
新年も早20日が通過し、毎日毎日あっという間に過ぎていきますね。

そんな中、昨日は日本の探査ロケット?が月に行ったとか。全然知りませんでした。あまりテレビ見ないのですが、深夜にyoutubeで記者会見していて、知りました。もっと盛り上がってもいいのでは?と思います。

1月3週目の出来事

VIVANT 9,10話視聴 やっと終わった!我が家では子どもたちが起こす不可思議な現象を「別班の仕業」で受け入れてるようになりました。

献呈(リスト)練習継続 引き続き序盤+前にちょっと手を出した中盤のアルペジオにも再突入
区の防災イベントに申し込み(年始の地震があって改めて意識アップ)

SBI高配当日本株購入(1回目) 結構売れてるみたいなので早めにエントリー。

日経平均バブル後最高値更新 金曜日に20%くらい利確兼PF整理。日銀の動きも一応注意。

1年前にメルカリに出した電源アダプタがいまさら売れた。出しとくもんですね。

ライフプランナーの選択 子ども3人に直してライフプラン更新したい。

長男くんの予防接種 もう全然泣いてない!偉い。

長男くんの入学準備 荷物多い。。。

デスク&椅子組み立て完了。 椅子の座面ちっさ。。。椅子の通販は難しいな。

CISSP 初CPE登録。

サイバーセキュリティ レッドチーム実践ガイド 4-5章読了

ラーメン 楽天のお取り寄せ。買い物マラソン用の1000円ぽっきりなんですが、麺うまかった。

筋トレ継続中 筋肉痛にならなくなってきた。YouTube見てると追い込む派と追い込まない派がいるんですね。どっちがいいの?

ピックアップ

プロフィールや記事を見ての通り、会社ではセキュリティ担当者をやっています。今は育児休業いただいておりますが、(IT全般に言えることですが)割と育児と相性のいい仕事です。有事対応チームだと大変かもしれませんが、私は違いますが、あまり急な仕事というのは少ないです。自社のセキュリティを担当しているので、顧客対応もないです。社内の従業員がある意味サービス提供先です。

せっかく休業をいただいておりますが、育児も3人目なので隙間を見つけて毎日1時間くらいは勉強しています。もともと1社目でSEだったので技術寄りの話は好きですが、2社目で監査に行ったため統制とかプロセスもわかります。そういうトップダウンとボトムアップ両方見れる人少ないので、需要あるかなーと思って進路をとってました。監査で知ったセキュリティが面白かったので、縁あって3社目の今の会社でサイバーセキュリティを始めました。

今読んでる本(サイバーセキュリティ レッドチーム実践ガイド)は、結構技術寄りで、コードとかgithubの引用とかたくさん書いてあります。ほんとはハンズオンしながら理解するものなのですが、私はここまで実践するつもりはないので、概念的なところと大まかなステップやよく使われる脆弱性を把握することが目的です。普段ハッキングとかしない人からすると、「こんなことしてんのか」「こんなツールあったら楽勝じゃないか」と、驚くばかりです。

過去に一度ハッキング系のハンズオンクラスルームを受けたとき、当時も洗練された攻撃ツールに驚きました。実際のインターネットのダークな世界も、入門者にも優しくツール・手順書が用意されているのがブラックハッカーたちの世界だそうです。下手な企業の手順書より丁寧だとか。

また、本書では世の中に出回っているセキュリティ対策ツールの回避などについても触れているので、狙われたら企業側は防戦一方どころか、ひとたまりもないなと感じます。同時に、脆弱な技術の改善・更新、高度なリソース(特にアカウント)管理、従業員教育がほんとに大事だなと思います。

セキュリティの業界は結構他社連携(知見共有)も多く、他社のセキュリティチーム体制とかも聞けることがあるのですが、自分のところと同じレベルか、ちょっと上か、だいぶ下(というかやってない)か みたいなところが多い印象です。若干業界が偏ってますので、銀行さんとか社会インフラ系は別のレベルかと思います。私は製造業です。

セキュリティ対策状況のばらつきについては、別に日本企業だけではなく、海外もピンキリですし、海外の攻撃の数は日本の5-10倍なんてこともありますので、英語圏狙っておけばそれなりに成果を出せてこれたのが、これまでの攻撃者の視点なのかなと思います。わざわざコストかかる日本を狙うってのもそれなりの動機が必要で、ハードルはあったでしょう。

ですが、聞いた話によると攻撃のトレンドがアジアや南半球にも増えてきているらしく、やっぱり「来るか来ないか」ではなく「いつ来るか」の議論が必要ですね。これがAIなどのテクノロジーの普及によるものか、それとも英語圏はセキュリティ対策がされてきたから攻撃対処を変えてきているのかでは、いろいろ議論が変わってきますね。(後者であれば、既存の対策はそれなりに意味があるという裏返しですから)

また読書を終えたころにもう少し細かい記事を書かせてもらえればと思います。非技術寄りの人にもわかりやすく、そして少しでも危機感をもってくれると幸いです。

ではまた!


この記事が気に入ったらサポートをしてみませんか?