連続のアップロードになりますが、お次は新人のTさんが書いてくれた「いまさら聞けない!ネットワークセキュリティ」というスライドになります。
もしよろしければ読んでいただけますと幸いです。
Tさん、スライドをどうもありがとう。
ネットワークとは何か、ネットワークを構成するものって何?
ここから書いてくれました。
- ファイアウォールって何?
- ルーターって何?
- サーバ?
- DMZ?
- スイッチ?
自分が勉強していた頃を思い出します。
まあ、積み上げ的な要素もありますけど、情報が5年で古くなってしまう、我々の世界、もっともっと若い人たちが前に出てきてくれるとよいと思います。
まあ、若い、若くない関係ないですけどね。
若いのに勉強しないで能書き垂れてるやつもいるし、不満分子のベテランもいる。逆に勉強熱心なベテラン・・・も少ないですが、数名はいます。
おっと、脱線しました・・・。
そして、ネットワークセキュリティについて。
- ファイアウォールによるアクセスリスト制限
- セグメンテーションによるネットワークの制限
- IPS製品によるネットワーク通信制限
この辺が基本で、我らが赤汁(RedSeal)のような先鋭的な製品へと繋がっていきます。ネットワークはだんだん肥大化し、継続的な管理が難しくなってきますが、多くの管理者は、設定の棚卸しをしなきゃいけないな、と思いつつ、やり過ごしているんじゃないか、そう思います。
今年も赤汁(RedSeal)の診断を何社かやりましたが、まあ、必ず設定の不備があぶり出されます。ゼロっていうのはないですね。重いものもあれば軽いものも当然あるのですが、設定ミスや設定漏れ、想定していないネットワーク・パスの穴などが見つかります。ほぼ、100%感謝されますね(誇大広告ではありませぬ)。
ネットワークリスク分析製品、例えば赤汁(RedSeal)を導入することで、
- 構成変更にかかる 運用負荷を軽減
- セキュリティ対策の 有効性を確認
こんなことができてしまいますが、比較的新しい分野の製品ですから、市場はまだまだ温まっていません。我々、コンサルティング&ソリューション技術統括部はもっとその効用を広めていく努力をしていかなければいけないなあ、と思います。ま、この手のコンプレックスな製品は営業サンが説明するのはちょっと難しいですからね。
いまどきのソリューションってやつは、「難しい」と「簡単」の両極端です。まあ、どっちも頑張っていかなければいけませんが、両社の違い、ってやつをちゃんと認識して、計画を立てなければいけません。エンジニアの価値って、ただ、設定をして、ラッキングしにいくことじゃないですよね。
ということで、この辺で・・・。
