Hello, World! ブログ

日本創発グループ:株式会社ハロー・ワールドの、ITエンジニア育成採用の活動をお伝えします。

【5期生クワマンの日進月歩】怪しいを見逃すな

みなさん、こんにちは。
ハロー・ワールド5期生のクワマンです。

 

私は前職の物流業界からIT未経験でハロー・ワールドへ転職してきました。
苦戦しながらも、充実した4ヶ月間の座学研修を修了し、2019年8月より株式会社エグゼクションに在籍して、お客様先常駐でネットワークセキュリティ業務の一環として企業が保有する情報資産を守る業務に携わっています。

 

◆情報資産の価値
情報資産の価値について説明すると、『プライスレス』の一言につきます。

攻撃者グループによっては、1つの企業の情報資産を窃取するために数ヶ月から数年単位の時間をかけるケースもあり、状況次第では企業の持つ情報というものはお金に換算出来ないものになることもあります。

その他、企業が持つブランドイメージにも傷が付くため、情報が窃取されたり流出したりした場合は損害賠償以上の損失が発生します。

 

◆具体的に何をしているの?
現場レポなので現場について書きたいところですが大人の事情に抵触するため、自宅環境を代打として簡単に紹介したいと思います。

唐突ですが、皆さんは自宅のパソコンや携帯端末からの通信内容を意識したことはありますか?恥ずかしながら私はセキュリティの現場に配属されるまでは、強く意識する機会はありませんでした。

でも “いつ”、“どこと”、“どれだけ” 通信が発生したかという観点はネットワークセキュリティの基本なんです。

 

f:id:helloworldinc:20200319140119p:plain

Top Talkers

f:id:helloworldinc:20200319140149p:plain

Network Traffic

 

画像は、日曜日の起床から昼にかけて私の通信結果になります。(この記事を書くために急遽、環境構築してみました)

 

内容は “朝8:00から12:00” までの間に “携帯ゲームと動画サイト” に対して “5.1GBytes” の通信が発生しています。

この中に全然知らない通信先や、寝ている時間(深夜帯)に通信が発生していたら少し怪しいですよね。このような些細な違和感を頼りに、攻撃者からの攻撃の兆候を見逃さないよう目を光らせています。


ネットワークセキュリティは通信内容以外にも、インフラに関する技術や知識も必要になり、とても奥が深い分野です。

まだまだ駆け出しではありますが、しっかり成果を残し、胸を張って “何が出来るようになったか” を紹介できるように頑張っていきます。

 

 

www.exection.co.jp