セキュリティエンジニアだけど質問ある？

1 ：AA：2022/12/17(土) 07:18:58.59 ID:ZwPZdVN4K

質問等あれば。

2 ：仕様書無しさん：2022/12/17(土) 17:53:05.24 ID:fV84qEtuB

キャリア何年？クライアントは？言える範囲で

3 ：AA：2022/12/17(土) 19:37:26.00 ID:ZwPZdVN4K

キャリアはこんな感じ

20代中盤
運用2年
WEB開発2年
Azure Windowsをメインにセキュリティエンジニア　←イマココ

クライエントは当然言えない笑

4 ：仕様書無しさん：2022/12/17(土) 19:45:53.77 ID:fV84qEtuB

じゃあネットのセキュリティといっても範囲が広い。
１もすべてに通じてるわけでもないでしょ？
Eコマース系
一般企業のワーキングシステム系
行政データ系
金融系
基幹インフラ系
どれに詳しいの？

5 ：仕様書無しさん：2022/12/17(土) 19:47:04.29 ID:fV84qEtuB

フリーランス？どっかの所属エンジニア？
給料は1000いってる？

6 ：AA：2022/12/17(土) 19:49:10.06 ID:ZwPZdVN4K

>> 4
そうだね。すべてのセキュリティに詳しいわけじゃないよ

その一覧なら
基幹インフラ系
行政
を担当することが多いね
今はWindows AD を基盤としたシステムを見ることが多いなあ

7 ：AA：2022/12/17(土) 19:50:01.39 ID:ZwPZdVN4K

>>5
社会の歯車だよ笑
500万中盤くらい

8 ：AA：2022/12/17(土) 19:52:54.71 ID:ZwPZdVN4K

リアルタイムに攻撃が見える環境ではあるね

9 ：仕様書無しさん：2022/12/17(土) 20:17:27.87 ID:fV84qEtuB

なんかAWSに丸投げ構築しときゃいい、という風潮は
危険なのではｗ
特に行政系なら
どう思う？

10 ：仕様書無しさん：2022/12/17(土) 20:18:54.24 ID:fV84qEtuB

AWSとかを扱えるエンジニア養成講座をアマゾンかなんかで受けて
資格取ると高給なの？今でも

11 ：仕様書無しさん：2022/12/17(土) 20:20:43.60 ID:fV84qEtuB

リアルモニタリング＝サーバ管理業務を終日してるということ？

12 ：仕様書無しさん：2022/12/17(土) 20:21:41.12 ID:fV84qEtuB

不審なログイン要求は頻繁にあるの？ｗ

13 ：AA：2022/12/18(日) 00:30:05.64 ID:W4khx7dK+

週末なので部屋かたづけてたスマン

14 ：AA：2022/12/18(日) 00:31:50.70 ID:W4khx7dK+

>>9
最近はクラウドのミスコンフィグレーションを狙った攻撃も多い。
自分でリソースなんか立てるとわかるけどAWSのIPアドレスのレンジに対するBOTが巡回しているからすぐログ残るよ。

なので、できれば冗長構成をマルチテナント、クラウドで作れると良いね
ちなみに行政はAzureがメインだと思ってる

15 ：AA：2022/12/18(日) 00:34:43.37 ID:W4khx7dK+

>>10
どうだろうなあ。
AWS単体ってよりいろんな幅で技術触れる人が高給取りになっているイメージがある。

AWS触れて仮想化理解しててフロント(ReactとかVueとか)もサーバサイドGOで書けます！
みたいな人は給料上がるイメージあるなあ

もしくは圧倒的に一つの技術に特化した人間

16 ：AA：2022/12/18(日) 00:36:25.35 ID:W4khx7dK+

>>11
もちろんログも見るよ
ペネトレーションとかそのほか諸々大量に仕事はあるね笑

17 ：AA：2022/12/18(日) 00:37:37.52 ID:W4khx7dK+

>>12
頻繁どころの騒ぎじゃないくらいあるイメージ

18 ：仕様書無しさん：2022/12/18(日) 20:38:11.99 ID:cwXasWAdD

>>9
の狙いは、
「本当にアマゾンのサーバが信用できるのか
(アメリカに筒抜けされてるんじゃ？)」なんだけど。
そこの危機感はまったくない？
行政系なら今国産サーバでの構築計画、されてるよね？

19 ：仕様書無しさん：2022/12/18(日) 20:39:48.69 ID:cwXasWAdD

IPあどれすからもろ中国や北とはさすがにわかるようにはしてないだろうが
不審IPアドレスの追跡はするの？

20 ：仕様書無しさん：2022/12/18(日) 20:42:12.28 ID:cwXasWAdD

自分が侵入、データぶっこ抜いた時のログを削除して痕跡を亡くす
ハックの対策は簡単にできるの今

21 ：仕様書無しさん：2022/12/18(日) 20:43:10.84 ID:cwXasWAdD

1日何時間勤務？ｗデスマーチ状態は煩瑣にあるの？

22 ：AA：2022/12/18(日) 21:45:00.16 ID:W4khx7dK+

>> 18
行政って一口に言ってもいろんな形態があるからなあ
アメリカに筒抜けになったところでみたいなシステムが大半じゃない？

機密に関わる部分までは正直わからないなぁ（防衛とか？）..構築側の人間なら知ってるのかも

23 ：AA：2022/12/18(日) 21:46:50.55 ID:W4khx7dK+

>>19
これは有名な話だけど、中国時間の朝9時始まり夜5時に攻撃がやむようなものを見ると
国単位だなあってわかる攻撃もある。

攻撃元だけどいろんなVPN経由されてるから正直わからん...

24 ：AA：2022/12/18(日) 21:49:18.33 ID:W4khx7dK+

>>20
ここは監視で対応できる部分が多いと思う。
やっぱり、抜かれること前提にすることが重要な気がする。
ゼロトラストアーキテクチャなんてベンダーの思惑なんてよく言われるけど
大事な概念だよ
攻撃を検知できてすぐに停止させることが可能ならそこまで被害が大きくなりにくい

ただ一方少しでも損害が出ると経済的にダメージがある企業も一定存在するから難しい

25 ：AA：2022/12/18(日) 21:51:52.19 ID:W4khx7dK+

>>21
ここは定時出社、定時上がりが基本でホワイトだった。
年１くらいじゃないかな本当にやばいのは。
構築は大変そう

26 ：仕様書無しさん：2022/12/19(月) 13:47:22.46 ID:0XbZfYtyH

質問の角度を変えるけど、
じゃあサーバースペースを提供するAWSそのものが
ハックする当人だったとして、そのクライアントである各企業が
AWSにデータをコピーされてるというログは見れるの？仕様で不可能？
それは基本防御できない？

27 ：仕様書無しさん：2022/12/19(月) 13:50:10.62 ID:0XbZfYtyH

AzureもMS版AWSだったっけ？
MS＝アメリカ政府そのものだからねｗ
特にAzure信仰が業界にあったりするの？
なんで？

28 ：仕様書無しさん：2022/12/19(月) 13:51:25.05 ID:0XbZfYtyH

不審ログイン者はパスの総当たりでもやってるの？
なんか手口あんの？ティピカルな

29 ：仕様書無しさん：2022/12/19(月) 13:52:39.41 ID:0XbZfYtyH

NTTデータや富士通の下請け？大手勤務？

30 ：仕様書無しさん：2022/12/19(月) 13:55:30.39 ID:0XbZfYtyH

社員に添付メール送って侵入する手口はほぼ壊滅させた？