ネットワークセキュリティエンジニアのスキルについて
学習の目的
この単元を完了すると、次のことができるようになります。
- ネットワークセキュリティがビジネスに与える影響を説明する。
- ネットワークセキュリティエンジニアになるために必要となる主要なスキルを挙げる。
- 一般的なネットワークセキュリティシナリオを説明する。
ネットワークセキュリティがビジネスに与える影響
ネットワークセキュリティはビジネスの成功にとって不可欠です。ビジネス大小を問わず、セキュリティ対策が十分でないと、組織の財務状況に影響を与えたり、会社の評判を損なったり、法的責任を追及されたりするリスクがあります。
セキュリティ侵害は、ビジネスの財務状況に影響する可能性があります。サイバー犯罪者やサイバー戦士は、資金を獲得し、個人的および政治的目標を達成しようとして頻繁にコンピューターシステムを攻撃します。多くの場合、企業の情報や知的財産も標的にします。
セキュリティ侵害が発生すると、直接の経済的影響に加えて、評判の低下などの間接的な経済的影響が生じることがあります。これによって売上の減少による経済的影響が発生し、さらに会社のサプライヤー、パートナー、投資家、顧客、その他の第三者にも波及効果によって影響が及びます。
診療所のネットワークセキュリティエンジニアである Jim は、健康記録がサイバー犯罪者の第一の標的であることを知っています。あらゆるセキュリティ侵害は、法律や規制上の問題となり、罰金や制裁が科せられる可能性があります。それらのリスクを最小限に抑えるために、Jim は患者のための保護レイヤーを追加するハードウェアツールとソフトウェアツールを使用しています。
Jim はこの診療所のネットワークセキュリティのすべての責務を監督するため、幅広いスキルが必要です。ネットワークセキュリティプロフェッショナルとして成功するためにどのようなスキルが必要かを詳しく見ていきましょう。
習得度チェック
では、これまでに学んだ内容を復習しておきましょう。この習得度チェックは簡単な自己診断テストで、採点されるものではありません。左側の機能を右側の対応するカテゴリにドラッグしてください。全項目を結び付けたら、[送信] をクリックして習得度をチェックします。最初からやり直すには [リセット] をクリックします。
お疲れさまでした。組織内のネットワークセキュリティの重要性について確認したので、次はネットワークセキュリティエンジニアのさまざまな役割に必要なスキルを見てみましょう。
ネットワークセキュリティエンジニアのスキル
ネットワークセキュリティプロフェッショナルは、コンピューターシステムに害を及ぼす脅威からネットワークを保護します。ネットワークセキュリティにはさまざまな職業の機会があります。それには、ネットワークセキュリティアナリスト、ネットワークセキュリティエンジニア、ネットワークセキュリティ管理者などが含まれます。これらの役割について詳しく学習しましょう。
ネットワークセキュリティアナリストは、ネットワークの潜在的な脆弱性を調べ、これらの脆弱性を軽減するソリューションを開発し、セキュリティ侵入を調査します。ネットワークセキュリティエンジニアは多くの役割を担っており、コンピューターネットワークの計画、設計、インストール、分析、トラブルシューティング、メンテナンスを行います。コンピューターネットワークの設計と構築の完了後は、ネットワークセキュリティ管理者がネットワークセキュリティの管理、監視、監督を行います。
ネットワークセキュリティプロフェッショナルになる道は 1 つではありませんが、この仕事で成功するための特定のスキルがあります。ネットワークセキュリティプロフェッショナルは、次のようなさまざまな技術的スキルを理解している必要があります。
- セキュアなネットワークアーキテクチャ
- 脆弱性テスト
- 脅威モデリング
- 仮想化テクノロジー
- クラウドセキュリティ
- ファイアウォール
- 暗号化ソリューション
- セキュアなコーディング手法
大手銀行のネットワークセキュリティエンジニアである Florence を覚えていますか? 彼女はこれらのスキルの多くを習得し、自分の技能について常に学習を進めていますが、群を抜いて優れているのが対人スキルです。彼女の対人スキルには次のものが含まれます。
- イノベーション
- コラボレーション
- 問題解決力
- コミュニケーション
次のセクションでは、コンピューターネットワークを保護する方法を学習し、Jim と Florence がそれぞれのネットワークのセキュリティをどのようにして維持しているかを見ていきます。
一般的なネットワークセキュリティシナリオ
コンピューターネットワークを保護するには、コンピューターシステムを構成するアセット (ハードウェア、ソフトウェア、データなど) と、それらの間の接続について知る必要があります。また、これらのアセットへのアクセスを許可するユーザーと許可しないユーザー、許可するアクセスレベル、一般的なネットワークトラフィックパターン (どこにデータが流れるか) についても知る必要があります。
Florence と Jim は、コンピューターネットワークには常に攻撃されるリスクがあることを知っています。彼らにはそれぞれのシステムを保護する責任がありますが、そのコンピューターネットワークの規模は大きく異なります。Florence は、勤務先の銀行内の大きなセキュリティチームのメンバーなので、各チームメンバーはネットワークセキュリティの特定の領域に焦点を絞っています。Jim は、IT に関するすべての問題を監督する責任を担っていて、その中に診療所のコンピューターシステムのセキュリティも含まれています。それぞれがネットワークセキュリティの目標を達成するために使用するツールも若干異なります。
Florence も Jim もネットワークを構成するアセットについて理解しています。Florence のネットワークはより大規模で複雑なので、Florence はセキュリティチームと連携し、最新のソフトウェアツールを使用してネットワーク内のアセットを絶えず追跡しています。ネットワークでデバイスやソフトウェアが追加または削除された場合には、これらのツールによって自動的に通知されます。Jim のネットワークアセットを追跡するには、スプレッドシートで十分です。彼は、自分のネットワークを構成しているデバイスとそれらにアクセスする必要があるユーザーを把握しています。
マルウェア (悪意のあるソフトウェア) やコンピューターネットワークに入り込もうとする侵入者にとって、古くなったソフトウェアやファームウェアは一般的な標的です。システムは最新のソフトウェアおよびファームウェアパッチに更新する必要があります。パッチが適用されていないセキュリティの脆弱性は、悪意のある攻撃者がネットワークへの侵入口として簡単に利用できます。Jim はこれらのパッチを自分で管理していますが、Florence は大手銀行で働いているため、セキュリティチームの別のグループが脆弱性スキャンを担当し、個々のシステム所有者と連携してパッチを適用します。
デフォルトのパスワードは潜在的な攻撃ベクトルであるため、組織はすべてのユーザーが最初にネットワークに接続したときにパスワードを変更することを義務付ける必要があります。ユーザーに強力なパスワード (文字、数字、特殊文字などの組み合わせを含む長いパスワード) の作成、アカウントパスワードの定期的な変更、管理アカウントでのより強力な認証方法の使用 (モバイルデバイスからの認証トークンなど) を義務付けることは標準的なベストプラクティスです。
強力なパスワードポリシーに加えて、ユーザーアカウントを作成するときに適切な権限を割り当てることが重要です。すべてのユーザーが平等ではありません。職務に応じて、一部のユーザーには他のユーザーよりも多くの権限が必要です。
ネットワークセキュリティエンジニアは、ネットワークのアセットを常に把握しておくのに加えて、一般的なネットワークトラフィックパターンにも精通し、ソフトウェアを使用して現在のネットワークトラフィックを監視する必要があります。ネットワークトラフィックの変化は、セキュリティ侵害が試みられていることを示している場合があります。ネットワークセキュリティエンジニアは、ネットワークデバイスを自動的に検出し、リアルタイムで侵入の予防と検出を行うツールをよく使用します。
この単元では、ネットワークセキュリティ侵害がビジネスにどのような影響を与えるかを学習し、ネットワークセキュリティエンジニアに必要なスキルを確認し、コンピューターネットワークを保護するさまざまな方法について理解を深めました。次の単元では、よくあるネットワーク攻撃手法とネットワークセキュリティインシデントの例について学習します。
リソース
- 外部サイト: ISC2: Prepare for Your (ISC)² Exam with the Cybersecurity Training That's Right for You (ISC2: 自分に合ったサイバーセキュリティトレーニングによる (ISC)² 試験への準備)
- 外部サイト: SANS: Information Security Training (SANS: 情報セキュリティトレーニング)