![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
急造ハッカーに任命されたのですが、どこから手を付けてよいのかわかりません・・
この度社内ネットワークのセキュリティ担当に任命され、最初の仕事として、自社ネットワーク環境強化の必要性について役員の前でプレゼンすることを
命ぜられました
具体的に何をやらなければならないかというと、
・外部から自社サーバを踏み台にして他のネットワークに潜入する
・外部からIDやパスワードをクラックして、ファイル等を不正取得する
・その他、ネットワークセキュリティの脆弱性に起因するクラッキング事例をいくつか
これらを、検証用ネットワークを構築して目の前でやって見せ、脆弱なセキュリティが如何に危険かについて経営陣に実感を
持ってもらおうという試みです。
ただ、私のバックボーンはシステム屋といっても業務系システムのコンサル&概要設計が中心で、セキュリティやOS、プログラミングと
いった部分については素人同然です。また、小さい会社ということもあり教えを請えるような詳しい人間もおらず、また限られた時間の中、
私が独力でどこまでできるか試されてるふしもあります。
その勉強に使える時間をほぼ1ヶ月もらいました。1ヵ月後のプレゼン成功に向けどこから手を付ければよいのかだけでも
アドバイスいただけないでしょうか?よろしくお願いいたします。
【周辺情報】
PC経験:10年
プログラミング経験:COBOLを100本程度
UNIX経験:なし
社内サーバ:ほぼLINUX
No.2ベストアンサー
- 回答日時:
あなたが社員なのか請負屋なのかは不明ですが、そういうことをやろうと企画された会社の体制そのものがセキュリティホールのような気がします。
プログラマーあがりのネットワーク会社さんや情報担当者によくありがちなのですが、セキュリティ対策をなんでも理詰めで考えようというのは間違いです。
多くのクラッカーな人たちは、セキュリティの脆弱性そのものの技術的なハッキングよりも、それを放置していたり、電話などのソーシャルハッキングによる手段を重視します。
会社の役員説明で技術的説明をするのであれば、LinuxでもWindowsでも仮想的なハッキングしやすい環境をつくってみせれば理解できることですし、それよりもそういう環境を放置しておくことや、個人情報保護法やプロバイダ責任法などの法的な会社責任の問題、セキュリティポリシーをどう会社組織や社員に可及的速やかに実施するかに論点を置いた方がよいと思いますよ。
我が国の某N県では、住民情報が守られないからと米国からハッカーを雇って、村役場からWindowsの脆弱性をハッキングをさせて喜んでいた頃がありました。
結果は村役場の端末に侵入できれば危ないというものでしたが、住民は「じゃあ侵入できないようにすればいいだけじゃん」と思っていましたし、実験そのものはそもそも住民情報保護路論者の発案だったこともあり、後からみて短期的にはシステム屋さんのセキュリティ意識を高めることには役立ちましたが、住民情報を全国的にやりとりするという事業の全体には影響を与えませんでした。
それどころか他県で受けられるサービスがその県では受けられるのに1年もかかったという落ちつきです。
こういった先人の事例も参考にしていただいて、プレゼンを成功されることをお祈りしております。
コメントありがとうございます。
確かに仰るとおりだと思います。こういった問題は技術的な側面だけで成り立つものではないですよね。
ただ意思決定者の興味が、こういった問題の取り上げられ方一つ取ってみてもある意味仕方のないことだと
は思いますが、どうも技術的な方向に向いているもので、まずそこを実演して納得させようと言うのが現在の
方針なんですね。
アドバイスを受けてプレゼンの内容も考えてみることにします。
No.1
- 回答日時:
おはようございます
正直なところ、無理とは言わないですが厳しいですよ。
「検証用ネットワークを構築して」
「UNIX の経験がない」
とありますが、ひょっとしてLinux のインストールから
始めなければいけないのでしょか?
となると、、(絶句)。
既に稼動中の試験用サーバがあれば、
ネットワークに疎い役員へのプレゼンには、
接続される踏み台用サーバでTelnetd を起動させ、
外部からTelnet 接続することで説明できるとは思いますが、これ以上のことになると、厳しいです。
そもそもですが、このような公共の場所で、
どうこう伝えられるような内容でもないですし、、、。
コメントありがとうございます。
本質的な理解というのは少しおいといて、環境整備&プレゼンでの実演及びそれを実行するに足る最低限の
知識習得を1ヶ月で何とか、と考えていたのですが、少し甘かったようですね^^もう一度話をしてみることにします。
また、言われてはじめて気づいたのですが、確かにこういう場でそれを聞くということは、不適当な情報を
ばら撒いてしまうことにも繋がりかねませんね。申し訳ありませんでした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 中途・キャリア 至急。転職試験合否について。 ご覧頂きありがとうございます。 転職を試みている社会人2年目20歳の第 4 2023/01/07 21:56
- 事務・総務 求人についてお聞きしたいです。 6 2022/05/04 18:24
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- 書類選考・エントリーシート 【急ぎです】指定校推薦の志望理由書の添削お願いしたいです! 商学部で1600字中1595字です 志望 1 2023/08/24 02:54
- 就職 こんにちは 将来パン屋を開きたいと思っています そこで、進路に迷っています 現在、高校卒業して1年目 7 2022/09/11 20:29
- 友達・仲間 何のとりえもない人間でも友達や話仲間は作れるのでしょうか? 5 2022/08/24 18:22
- 金融業・保険業 生保レディ 試験 1 2022/04/07 11:46
- 転職 建設業界、設備業界の転職について質問させてください 年収400→600万に上げたいのですがおすすめの 1 2023/02/21 17:03
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
NETWORK系の勉強をしたい!!
-
時刻サーバーとの同期について
-
計算機ネットワークについて
-
同一ネットワーク内に複数のル...
-
共有されてないないワークグル...
-
RASとVPNの違いを簡単に教え...
-
アドホックネットワークについ...
-
ファイアウォールでのセキュリ...
-
インターネットサーバーは、Win...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
ftpサーバー 接続できない
-
Windows10でUDPのポート解放が...
-
ポート80、443を開けろと言われ...
-
インターネット接続できません...
-
HTTP以外のプロトコルについて
-
Windows10におけるUSB-RS232C機...
-
ポートの80と443
-
JWCADのファイルをネットワーク...
-
USB接続プリンタのポートを削除...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
同一ネットワーク内に複数のル...
-
CSSとは(CISCO?)
-
MS DOS コマンドプロンプトでメ...
-
セキュリティエンジニアを目指...
-
冗長化ネットワーク機器の選定...
-
WEB系プログラマにネットワーク...
-
ZOOMを
-
Pingが外に飛ばないがIEは外に...
-
外出先からもアクセスできる共...
-
社内ネットワーク構築の工程管...
-
ブルーレイレコーダーの動画をP...
-
ネットワークアクセス保護を有...
-
RASとVPNの違いを簡単に教え...
-
2拠点間を同一ネットワークに...
-
ネットワーク上でPCが見えない問題
-
ワークグループでPCにアクセス...
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
インターネット接続できません...
-
Windows10におけるUSB-RS232C機...
おすすめ情報