職種
セキュリティエンジニア
セキュリティエンジニアは、インフラ、ハードウェア、ソフトウェアなどのぜい弱性をみつけ、対応策を検討、実施、あるいはアドバイスするのが主な業務です。
昨今、インターネットなどを中心としたセキュリティ関連の事故が増加しており、セキュリティ対策の重要性も増しています。そのため、セキュリティエンジニアは不足している状態が続いています。
セキュリティに関連する技術要素や用語
OWASP
OWASP (Open Web Application Security Project)とは、ソフトウェア(Webを含む)のセキュリティに関する現状や技術・プロセスなどを共有および啓蒙するセキュリティのプロフェッショナル集団です。
なお、このOWASPの活動は有志によるボランティアで成り立っています。
firewall
ファイアウォールは、ネットワークレベルで通信を保護する仕組みであり、外部からの不正なアクセスおよび攻撃から、自身のネットワークやデバイスを守ることができます。
ただし、ファイアウォールだけで全ての攻撃を防御することはできません。システムの堅牢性を高めるためには、ウイルス対策ソフトなどさまざまな防御策を複合的に利用することが重要です。
WAF
WAFは、Web Application Firewallを略した言葉であり、セキュリティを向上するためのソフトウェアやツールです。
前述したファイアウォールがネットワークレベルの対策であることに対して、WAFはアプリケーションレベルの対策である点が異なります。そのため、通信の内容をチェックできる点がメリットといえます。
SSH
SSHとは、プロトコル(通信に関するルール)の1つで、Secure Shellを略した言葉です。SSHを使うと2台のコンピュータ間の通信を暗号化することができます。また、遠隔地からのログインも可能になります。
SSL
SSLとは、インターネット上に流れるデータを暗号化する仕組みです。
このSSLがない場合、個人情報やパスワードなどがそのままインターネット上を流れてしまいます。そのため、悪意を持ったユーザーに、情報を詐取されたり、悪用される危険性が高まってしまいます。SSLを使えば前述したとおり、ネットワークに流れる通信を暗号化できるため、そのような問題を防ぐことが可能です。
PCI DSS
PCI DSSとは、クレジットカード業界のセキュリティ基準です。Amazonや楽天をはじめ、クレジットカードを扱う多くの企業がこのPCI DSSの認定を取得しています。
この認定を受けることでアプリケーションがクレジットカード情報を適切に扱っていることの証明となります。
