1分で分かる!SSLとは?
ジャバード先生、事件です!!
ことりん君、おはよう。事件って?
シマウマさんの個人情報が、インターネット上に漏洩しちゃったらしいよ!
それは大変だね。原因は何??
ボクはよくわからないんだけど、専門家がいうにはSSL (エスエスエル)に対応していないECサイトでお買い物しちゃったのが原因らしいんだ。
あぁ、なるほどね。
でさ、SSLってなに?
SSLっていうのは、Secure Sockets Layerの略だよ。簡単にいうと、インターネット上に流れるデータを暗号化して送受信するための仕組みなんだ。
インターネット?暗号化?インターネットって安全じゃないの?
とんでもない。インターネットはとても危険なものなんだよ。
そうなの?でも、なにがそんなに危険なの?あ、SNSの炎上はたしかに危険だね!ボクも過去に何度もSNSで炎上したことあるもん!
それは初耳だけど…。たしかにSNSも炎上も危険だけど、インターネットでやり取りしているデータは、知らない人に盗まれるリスクがあるんだよ。
え、怖い…。
盗まれるデータによっていろいろな被害がでるんだ。たとえば、ことりん君がWebサービスにログインするためのIDやパスワードを盗まれたとしようか。悪意を持った第三者は、そのIDとパスワードを使って、ことりん君になりすますことができちゃうよね。
あぁ、たしかに。
それがECサイトだったら好き勝手に買い物ができちゃう可能性もあるし、さっきことりん君が話していたSNSだったら、他人を誹謗中傷することだってできちゃうんだ。本当に操作しているのは、ことりん君じゃないにも関わらずね。
またボクのSNSが炎上しちゃうじゃん…。
それを防ぐのがSSLというものなんだ。さっきお話ししたように、SSLで通信すればインターネット上に流れるデータを暗号化することができるんだよ。
暗号化すれば、第三者がみても何のデータか分からなくなるってことだね?
そのとおり!昔は、個人情報のやり取りをするWebページだけSSL化するといったWebサイトも多かったんだけど、現在ではすべてのページをSSL化する「常時SSL化」が一般的になっているんだ。
そうなんだ!それなら安心だね!
そうだね。SSL化しているサイトは、URLの先頭が「https」になっているんだ。だから、逆に「http」からはじまるWebサイトは、アクセスしないほうが安全かもしれないね!
ジャバード先生ありがとう!気を付けるね!
はーい!お互い気を付けよう!
SSLとは?採用に役立つ基礎知識
SSLとは、インターネット上に流れるデータを暗号化する仕組みです。
現在ではさまざまなサービスがインターネットで提供されています。そのサービスの中には、個人情報はもちろん、クレジットカードの情報、社外秘の情報など、外部に対する漏洩が許されないものを扱うことも少なくありません。
ところが、インターネットを経由するデータは、そのままだと暗号化されていません。そのため、情報の盗聴(搾取)や改ざんが発生するリスクがあるのです。
前述したとおり、SSLを使った通信は、インターネット上のデータを暗号化して送受信します。そのため、送信者と受信者以外がデータを盗聴・改ざんできなくなります。
SSLに関係が深いエンジニア
SSLに関係が深いエンジニアとしては、セキュリティエンジニアが挙げられます。そのほかにも、サーバーにSSL証明書をインストールするインフラ(サーバー)エンジニアやインフラ(ネットワーク)エンジニアなども関係が深いといえるでしょう。
もちろん、アプリケーションを実装するフロントエンドエンジニアやサーバーサイド(バックエンド)エンジニアもSSLに関する基本的な知識は必要となります。
SSLに関係が深いエンジニアの特徴と在籍業界
エンジニア以外の人は、あまりWebサイトがSSL通信を行っているかという点は気にしないかもしれません。ただ、インターネットは皆さんが考えている以上に、さまざまな危険があります。そういった意味では、SSLに関係が深いエンジニアは、より慎重で疑い深い性格の人が多いです。(私見です。)
なお、SSLに関係が深いエンジニアが在籍しているエンジニアは、Web業界などに多くいます。
採用する時に知っておくとよいこと
SSLはエンジニアにとって基本的な知識
これまで、SSLについて説明してきました。やや難しいという印象を受けた方も多いかもしれません。ですが、エンジニアにとってSSLは知っておくべき基本的な知識です。SSLを知らないエンジニアは、構築するインフラやアプリケーションにリスクを埋め込んでしまう可能性があります。
採用時にこのあたりの知識を確認するのはなかなか難しいとは思います。ただし、もう少し広い範囲で「セキュリティに対する考え方」などを確認してみるとよいでしょう。
求人のポイント
求人を作成する時は、下記の内容を求人に入れるとよいです。
1.システム(サービス)の詳細
※特にそのシステム(サービス)をなぜ作っているのかを熱量をもって記載する。
2.開発環境
3.現在のエンジニア組織の体制
4.現行システムの課題と募集の背景
5.求められる業務と期待値
6.エンジニアとしてのスキルアップ支援制度の有無と詳細
7.エンジニアチーム内での相互成長のための仕組み(勉強会やLT会など)の有無と詳細
8.選考フロー
9.待遇
10.キャリアパス
SSLの豆知識
SSLに関連するサービス
SSL通信を行うためには、SSL証明書が必要となります。ここでは、SSL証明書に関するサービスを紹介します。
GlobalSign by GMO
GlobalSign by GMOは、GMOグローバルサイン株式会社が提供するSSL・電子証明書に関するサービスです。SSL証明書に関しては、これまでに770万枚の発行実績があり、国内No.1のシェアを獲得しています。
セコムパスポート for Web
セコムと聞くとホームセキュリティのイメージが強いかもしれませんが、グループ会社のセコムトラストシステムズ株式会社では、情報セキュリティに関連した事業を手掛けています。その1つがSSLサーバー証明書の発行事業です。
セコムパスポート for Webは、純国産の証明書として高い人気を誇っています。
SSL関連の資格
SSLに関連する資格としては以下のようなものがあります。何れもSSLに特化したものではありませんが、セキュリティに関する認定資格です。
シスコ認定試験
シスコ認定試験は、シスコシステムズ社が実施している認定試験です。同社は通信機器の開発、販売を手掛けており、世界でトップシェアを獲得しています。
シスコ認定試験では、同社製品に関する知識はもちろんですが、SSLなどを含むネットワークの基礎などに関する知識も必要となります。
参考:シスコ認定試験
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は、独立行政法人 情報処理推進機構 (IPA)が実施している国家試験です。この試験では、情報セキュリティマネジメントの正しい知識、脅威に関する基本的なスキルが問われます。
