セキュリティアナリストさんへの質問です。 私は将来的にセキュリティアナリストとして働きたいと思ってい

セキュリティアナリストさんへの質問です。
私は将来的にセキュリティアナリストとして働きたいと思っています。
その為に、資格等を取得したいのですが、業務上であった方が良い資格、どのような技術を頻繁に使うかを教えて欲しいです。
宜しくお願いします。

No.1 ベストアンサー 回答者： 5S6 回答日時： 2017/01/19 10:11

資格なら情報処理安全確保支援士

とかがあります。
ただ、IT業界は、医者や弁護士と違い、資格がなくてもできます。
介護職ですら資格が必要なのに。
PG/SEも資格はありますが、こんなのは新卒時で入社するときの参考程度にしかなりません。

私はセキュリティーホールとか見つけることができるし、ウイルスもどきも作れます。
過去にMSにセキュリティ問題を指摘し、修正パッチを世界に配信させたこともあります。

https://www.exploit-db.com/
※↑ウイルス対策ソフトを入れていると見れない場合があります。
※ウイルスの定義は別として、ある程度感染して被害が出て、ウイルス対策メーカーに認識されなければ検出されません。


ここには実際の攻撃コードがたくさん乗っています。
ここに乗っているのは既に対策されているので使えないと思っていいですが、
最新の対策をしてないと有効です。

まずはこのサイトをみて意味がわかるようなスキルをつけましょう。
andoroidスマホだと、相手の電話番号がわかるとたいていの場合、捜査できます。
勝手にアプリをインストールして、それを見えなくすることも可能です。
iPhoneも認証なしでロックを外す・・・とかありますね。

私はこういうのは実際どうやるんだろう？
と学生の頃興味があり、独学で勉強してました。
映画に出てくるようなハッキング方法は、大爆発シーン同様、嘘、演出です。

最後ですが、ほとんどの場合はこのような高度な知識、テクニックは必要ありません。
パスワードか簡単、メモが机などに貼ってある。画面を後ろから見る。
電話の話し声が聞こえそこから情報を手に入れた。とか人的なものが影響します。
複雑なパスワードを定期的に変更する。とかもいいかもしれませんが本人が覚えてられませんよね。
だから実際の運用と理想は違います。

インフルエンザにかからないために、外に出ない、無菌室にいる。
完全防護服を着て外出する。とかも非現実的と同じですね。

大手企業では門番がいて、防犯カメラもある。扉を開けるにはIDカードが必要。
こういうところでも、実際は簡単に入れます。
海外の実験番組で、修理サービスマンのふりをして簡単に会社に入り込み
机に無造作に置いてあった自動車の鍵を盗み、駐車場で移動して、エアコンや音楽の設定を変える。
いつが気がつくか？というのもありましたよ。
誰も怪しいと思った人はいないし、気がつきませんでした。

この回答へのお礼

御回答ありがとうございます。
色々と調べてみたのですが、CCNAやLPICなどを全て理解した上でのお話でないと厳しいでしょうか？

お礼日時：2017/01/19 10:18

No.4 回答者： lv4u 回答日時： 2017/01/19 17:31

No.3です

訂正 NCIS:サイバー ==> CSI:サイバー

No.3 回答者： lv4u 回答日時： 2017/01/19 14:41

私は、セキュリティ系の仕事はしていませんが、興味をもって勉強はしています。

今までのＩＰＡによる「情報セキュリティスペシャリスト」が無くなり、今年の４月からは「情報処理安全確保支援士」という資格が新設されました。
こちらは、ＩＰＡのデータベースに資格を持つ人の名前が登録されて、資格維持には、毎年、有料講習（３年で１５万程度）を受ける必要があります。

将来的な可能性としては、「この資格を持った人をある程度の規模の企業は雇いなさい」なんてことがあるかもしれませんね。

（情報セキュリティスペシャリストは過去２回受験しましたけど、２回とも落ちました。）

この資格は、当然のことながら情報処理関連の知識を持っている方を対象にしています。
イメージ的には、海外ドラマのアビーやぺネロープとかマクギー、あるいはNCIS:サイバー、MR.ROBOTに登場した人たちのことを想像しちゃいます・・・。
あのレベルになるには、相当のＩＴに関する勉強が必要だと思いますけどね。

なお、NCIS:サイバーの続編が作られなかったのは、一般の視聴者にとってドラマで使われるコンピュータの専門用語が難しすぎて、面白くなかったのかな？なんて思ったりします。

いずれにしても、広範囲な知識、勉強が要求されるお仕事だと思います。
ハードウエアの知識も必要でしょうし、アセンブラやＣの深い知識も必須、スクリプト言語の知識も必須ですね。
また、他の回答にもありますが、root shellやunix関連の知識も必須でしょう。

頑張ってください。

この回答へのお礼

ありがとうございます！！

お礼日時：2017/01/20 19:06

No.2 回答者： 5S6 回答日時： 2017/01/19 13:55

CCNAは簡単すぎますし、なんか学生向けですね。

企業でもネットワークの構築をする２０代前半向けというか。
LPICというのは、私は初めて聞く資格です。
見たらLinuxの使い方とシステム構造の試験って感じてすかね。
受験したら合格するかどうかわかりませんが、たいした内容ではないと感じました。

例えるなら、海外と貿易、交渉する仕事で英検３級程度の扱いというか
ないよりはマシだけど、履歴書に書くような資格ではないし、なくてもできる。
むしろ海外生活経験や交渉経験があるほうが望ましい。
って感じです。

セキュリティソフト会社に入社するならいいと思いますが、これだけだといまいちなんです。

あと中途半端な知識を持った人を一般の会社が採用するには会社としてもリスクがあります。
なぜかというと、そういう人を入れること自体がリスクになるからです。
機密情報を奪って、持ち帰ったり、スパイだと思われる。疑う対象になるからです。
それこそ魔法使いのように疑ってくるでしょう。いやそんなことはできないよ・・・
と言っても、おまえしかいないだろ？となってしまいます。


root shellとか知ってますか？
バックドアでは定番です。これが偽装されると発見がすごく難しいんです。

この回答へのお礼

なるほとですね。
色々とありがとうございます！

お礼日時：2017/01/20 19:04