セキュリティエンジニアだけど質問ある?
- 1 :AA:2022/12/17(土) 07:18:58.59 ID:ZwPZdVN4K
- 質問等あれば。
- 2 :仕様書無しさん:2022/12/17(土) 17:53:05.24 ID:fV84qEtuB
- キャリア何年?クライアントは?言える範囲で
- 3 :AA:2022/12/17(土) 19:37:26.00 ID:ZwPZdVN4K
- キャリアはこんな感じ
20代中盤
運用2年
WEB開発2年
Azure Windowsをメインにセキュリティエンジニア ←イマココ
クライエントは当然言えない笑
- 4 :仕様書無しさん:2022/12/17(土) 19:45:53.77 ID:fV84qEtuB
- じゃあネットのセキュリティといっても範囲が広い。
1もすべてに通じてるわけでもないでしょ?
Eコマース系
一般企業のワーキングシステム系
行政データ系
金融系
基幹インフラ系
どれに詳しいの?
- 5 :仕様書無しさん:2022/12/17(土) 19:47:04.29 ID:fV84qEtuB
- フリーランス?どっかの所属エンジニア?
給料は1000いってる?
- 6 :AA:2022/12/17(土) 19:49:10.06 ID:ZwPZdVN4K
- >> 4
そうだね。すべてのセキュリティに詳しいわけじゃないよ
その一覧なら
基幹インフラ系
行政
を担当することが多いね
今はWindows AD を基盤としたシステムを見ることが多いなあ
- 7 :AA:2022/12/17(土) 19:50:01.39 ID:ZwPZdVN4K
- >>5
社会の歯車だよ笑
500万中盤くらい
- 8 :AA:2022/12/17(土) 19:52:54.71 ID:ZwPZdVN4K
- リアルタイムに攻撃が見える環境ではあるね
- 9 :仕様書無しさん:2022/12/17(土) 20:17:27.87 ID:fV84qEtuB
- なんかAWSに丸投げ構築しときゃいい、という風潮は
危険なのではw
特に行政系なら
どう思う?
- 10 :仕様書無しさん:2022/12/17(土) 20:18:54.24 ID:fV84qEtuB
- AWSとかを扱えるエンジニア養成講座をアマゾンかなんかで受けて
資格取ると高給なの?今でも
- 11 :仕様書無しさん:2022/12/17(土) 20:20:43.60 ID:fV84qEtuB
- リアルモニタリング=サーバ管理業務を終日してるということ?
- 12 :仕様書無しさん:2022/12/17(土) 20:21:41.12 ID:fV84qEtuB
- 不審なログイン要求は頻繁にあるの?w
- 13 :AA:2022/12/18(日) 00:30:05.64 ID:W4khx7dK+
- 週末なので部屋かたづけてたスマン
- 14 :AA:2022/12/18(日) 00:31:50.70 ID:W4khx7dK+
- >>9
最近はクラウドのミスコンフィグレーションを狙った攻撃も多い。
自分でリソースなんか立てるとわかるけどAWSのIPアドレスのレンジに対するBOTが巡回しているからすぐログ残るよ。
なので、できれば冗長構成をマルチテナント、クラウドで作れると良いね
ちなみに行政はAzureがメインだと思ってる
- 15 :AA:2022/12/18(日) 00:34:43.37 ID:W4khx7dK+
- >>10
どうだろうなあ。
AWS単体ってよりいろんな幅で技術触れる人が高給取りになっているイメージがある。
AWS触れて仮想化理解しててフロント(ReactとかVueとか)もサーバサイドGOで書けます!
みたいな人は給料上がるイメージあるなあ
もしくは圧倒的に一つの技術に特化した人間
- 16 :AA:2022/12/18(日) 00:36:25.35 ID:W4khx7dK+
- >>11
もちろんログも見るよ
ペネトレーションとかそのほか諸々大量に仕事はあるね笑
- 17 :AA:2022/12/18(日) 00:37:37.52 ID:W4khx7dK+
- >>12
頻繁どころの騒ぎじゃないくらいあるイメージ
- 18 :仕様書無しさん:2022/12/18(日) 20:38:11.99 ID:cwXasWAdD
- >>9
の狙いは、
「本当にアマゾンのサーバが信用できるのか
(アメリカに筒抜けされてるんじゃ?)」なんだけど。
そこの危機感はまったくない?
行政系なら今国産サーバでの構築計画、されてるよね?
- 19 :仕様書無しさん:2022/12/18(日) 20:39:48.69 ID:cwXasWAdD
- IPあどれすからもろ中国や北とはさすがにわかるようにはしてないだろうが
不審IPアドレスの追跡はするの?
- 20 :仕様書無しさん:2022/12/18(日) 20:42:12.28 ID:cwXasWAdD
- 自分が侵入、データぶっこ抜いた時のログを削除して痕跡を亡くす
ハックの対策は簡単にできるの今
- 21 :仕様書無しさん:2022/12/18(日) 20:43:10.84 ID:cwXasWAdD
- 1日何時間勤務?wデスマーチ状態は煩瑣にあるの?
- 22 :AA:2022/12/18(日) 21:45:00.16 ID:W4khx7dK+
- >> 18
行政って一口に言ってもいろんな形態があるからなあ
アメリカに筒抜けになったところでみたいなシステムが大半じゃない?
機密に関わる部分までは正直わからないなぁ(防衛とか?)..構築側の人間なら知ってるのかも
- 23 :AA:2022/12/18(日) 21:46:50.55 ID:W4khx7dK+
- >>19
これは有名な話だけど、中国時間の朝9時始まり夜5時に攻撃がやむようなものを見ると
国単位だなあってわかる攻撃もある。
攻撃元だけどいろんなVPN経由されてるから正直わからん...
- 24 :AA:2022/12/18(日) 21:49:18.33 ID:W4khx7dK+
- >>20
ここは監視で対応できる部分が多いと思う。
やっぱり、抜かれること前提にすることが重要な気がする。
ゼロトラストアーキテクチャなんてベンダーの思惑なんてよく言われるけど
大事な概念だよ
攻撃を検知できてすぐに停止させることが可能ならそこまで被害が大きくなりにくい
ただ一方少しでも損害が出ると経済的にダメージがある企業も一定存在するから難しい
- 25 :AA:2022/12/18(日) 21:51:52.19 ID:W4khx7dK+
- >>21
ここは定時出社、定時上がりが基本でホワイトだった。
年1くらいじゃないかな本当にやばいのは。
構築は大変そう
- 26 :仕様書無しさん:2022/12/19(月) 13:47:22.46 ID:0XbZfYtyH
- 質問の角度を変えるけど、
じゃあサーバースペースを提供するAWSそのものが
ハックする当人だったとして、そのクライアントである各企業が
AWSにデータをコピーされてるというログは見れるの?仕様で不可能?
それは基本防御できない?
- 27 :仕様書無しさん:2022/12/19(月) 13:50:10.62 ID:0XbZfYtyH
- AzureもMS版AWSだったっけ?
MS=アメリカ政府そのものだからねw
特にAzure信仰が業界にあったりするの?
なんで?
- 28 :仕様書無しさん:2022/12/19(月) 13:51:25.05 ID:0XbZfYtyH
- 不審ログイン者はパスの総当たりでもやってるの?
なんか手口あんの?ティピカルな
- 29 :仕様書無しさん:2022/12/19(月) 13:52:39.41 ID:0XbZfYtyH
- NTTデータや富士通の下請け?大手勤務?
- 30 :仕様書無しさん:2022/12/19(月) 13:55:30.39 ID:0XbZfYtyH
- 社員に添付メール送って侵入する手口はほぼ壊滅させた?
6 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200