1read 100read
2012年4月通信技術128: ネットワークエンジニアとセキュリティエンジニア (363) TOP カテ一覧 スレ一覧 2ch元 削除依頼
Ciscoのスレッド 0/8 (716)
他人のパソコンメールを覗き見できる? (121)
**SONIC WALL 利用者語ろう** (358)
★YAHOO BB どうなのよ?★ (360)
電話工事屋さんよ、熱く語れ!!13軒目 (278)
光収容って何とかならんの? (274)

ネットワークエンジニアとセキュリティエンジニア


1 :02/06/07 〜 最終レス :12/02/28
ネットワークエンジニアとセキュリティエンジニアの違い
について語りましょう。

2 :
2ゲトスナー

3 :
ひょっとしてanonymous@ nttkngw09038.ppp.infoweb.ne.jpさんですか?

4 :
セキュリティに特化するのははエンジニアちゅーよりコンサルって気がするんだが。

5 :
>>1
それは、IT転職業界でも別物として取り扱われている。
キャリアパスの上でも区別される。

6 :
age

7 :
いまや、Firewall機器やFirewall搭載機器がネットワーク機器
として出回っている時代、NetworkエンジニアがFirewallや
サーバーがらみは分かりませんでは、勉強しろよって言われます。
つぎつぎと覚えなければならない現状に、勉強ばかりの今日この頃。

8 :
おい!NTT勝手に俺の家光収容してんじゃねーYO!

9 :
>>8
「俺の家光」をNTTが収容するのか?
ところで家光ってなに? 3代将軍?




10 :
>>9
訳:
おい!NTT(よ、)勝手に俺の家(に)光(回線を)収容してんじゃねーYO

11 :
>>7
セキュリティ=ファイアウォール
っていう発想が何とも貧しい限りだな・・・。

12 :
>>11
ファイアウォール=セキュリティ
だろ?どんな豊かな発想持ってるか知らんけど。

13 :
このままだと「違いなし。」で終了?

14 :
ネットワーク以外のリスクも考えれるのが
セキュリティエンジニアじゃないか?
総合的なリスク分析はネットワークエンジニアの仕事では
ない気がする。

15 :
例えば「パスワードを自分の生年月日にする奴」とか
「パスワードを付箋に書いてモニタに貼る奴」の対策は
ネットワークエンジニアの仕事では無い。と理解してヨロシイでしょうか。

16 :
>>15
 どちらかというと、その手はアドミン(社内管理人もしくは
それに準ずるヘルプデスクなど)の業務かと。基本的に対ユーザー
(人間相手)の問題だからね。
 だからNEの本業ではないと理解してます。

17 :
>16
うちの会社に来てるNEさん、それやらされてます。
他にも雑用いっぱいで気の毒です。

18 :
単に主に担当するレイヤの違いでしょ。
ネットワーク屋は下層、セキュリティ屋や上層。
当然しっかり分かれてるわけではないが、層別に勢力圏の違いってのは
明確だな。
宗教層なんか完全にセキュリティ屋の勢力圏内だと思う。

19 :
単純にFirewallだけとってみても、
セキュリティ屋とネットワーク屋は機器選定からして違うよ
セキュリティ屋はすぐFirewall-1入れたがるし、
ネットワーク屋は
必ずボトルネックになることがわかってるFirewall-1を異常なぐらい毛嫌いする
IDSを外出しせずにFirewallに実装したりするなんてネットワーク屋には信じられん
あんなもんはミラーポートに差して放置しとけばいいんだよ
どうせ役に立たないんだから

20 :
>>19
>どうせ役に立たないんだから
なるほど、この発想がSEとNEの違いだな。
速度を犠牲にしても安全をとるのがSE、
安全なんてどうでもいいから速度優先なのがNEってとこか。

21 :
もれはSEでもありNEでもある。
SEってNEの一分野n専門家のような気がしてならない。

22 :
つうか、FireWall-1って他社製品と比べてそんなに勝るところあるかな?
ま、設定は楽だけどさ。

23 :
ん〜、ファイヤウォールはともかくNEがアンチウイルスソフトの導入支援まで
やるかどうかは疑問だな。
アプリケーションレベルのセキュリティや、運用レベル(社内OAの運用規定とか)での
セキュリティはやはりそちらの専門家の出番かと思う。

24 :
>ネットワークエンジニアとセキュリティエンジニアの違い
記述しきれないぐらい、沢山あると思うのだが・・。
あんまり参考にならん気もするが、
http://www.jitec.jipdec.or.jp/1_17skill/skill_00.html#nw_skill
↑ココに
テクニカルエンジニア(ネットワーク)と情報セキュリティアドミニストレータ
の違いが「日本情報処理開発協会の言い分」で書かれてる。(w
うちの職場でも、最近NEにセキュリティ分野の仕事をさせようと考えてる
お偉い前世代エンジニアさんがいらしゃるが・・・。如何なものか。
NE(自分も)のみで、セキュリティのポリシー策定するのは危険だと思われ。
ネットワークセキュリティーと情報システムセキュリティの違いを理解せず
RFPを打ってくるクライアントが複雑にしてると思うのは俺だけか?
誰か、マジレスくれ。

25 :
>>22
穴が本当に少ないのと、やれることが非常に多いのがセキュリティ屋に好まれる
それに性能限界にさえ達しなければ最高に安定してる

26 :
NEが抑えなきゃいけない範疇のセキュリティがどこまでかによって
NE=SEかどうかは決まるんじゃないですかね。
個人的には、NE<SEかと(どっちが偉いという不等号ではない)。
クライアントのパスワード管理やウイルス駆除までNEの仕事とは思えないし。
でもやらされてる例は多いだろうし、漏れもその一人。
求められるスキルの幅が広いから、
NEがマルチタレントになってるケースが多いだけでは?
というわけで、23に禿1票。

27 :
スミマセン、NEでもSEでもない者ですが、
結局セキュリティエンジニアってセキュリティ関連の
ソフト&機器導入・設定、セキュリティポリシー(ルール)の設定
をする人と考えて良いのでしょうか?
だとすると確かにエンジニアっぽくないですね。
ネットワークはもともと性善説に基づいているので、NEは
セキュリティにつっこんでなくてもしょうがないかなと思ったりしてます。
あとは、安定性を取るか速度を取るかはPMの思慮によるのかなと。
(要はそのプロジェクトの責任をとるヤツが決めればよいと)
ところでここでのSEってシステムエンジニアではなくて
セキュリティエンジニアを指すのですか?

28 :
>>27
SEの意味としては
1..System Engineer
2.Sales Engineer
3.Service Engineer
4.Support Engineer
5.Security Engineer
6.Solution Engineer
7.Sex Engineer
などがあります。
文脈や場の空気に応じて判断しましょう。

29 :
>>28
わっはっは、なんか試験に出てきそうだな、オイ。
問題.次のSEは>>27のどのSEか回答せよ。(1問10点)
1.客:「この前納入してもらったシステムに不具合が出たのだが。」
 担:「わかりました、すぐにうちのSEに行かせます。」
2.客:「お宅のSEが提案したシステムに不具合が出たので急いでお宅のSEに
    連絡したら、すぐにお宅のSEが対処してくれたよ。」
3.客:「どうも夜の営みがうまくいかなくて経営破綻を起こしそうだ。」
 担:「分かりました私どものSEがお話を伺います。」
結局、誰も○○エンジニアについての定義が曖昧なんだよなぁ。
自分がNEで相手もNEだからといって同じような仕事をし、同じ知識を
持っているとは限らない。というか同じであることは少ないね。
(八百屋はみんな野菜を売っているし、パン屋はパンを作っているのにね。)

30 :
ネットワークエンジニアとセキュリティエンジニア か・…。
ネットワークエンジニアとVoIPエンジニアよりはマシか。

31 :
仮に3層までを担当するのがNEだとしよう。
SecEngは基本的に3層以上が担当だが、3層以下の動きも詳しくわかっていないとトラブル時に
自分では対処できない。
3層以上は深く、それ以下も広く浅く知っていなければならんのがSE?

32 :
結局双方とも互いの領域をしっかり認識していないと
今後生き残って行けないと考えてよろしいの?

33 :
>>31
一応、QoSとかやるとなると、NEは4層もそれ以上のレイヤも知識は必要だろう。
実際にそこの構築をやるかどうかというと、やらないんだけど。

34 :
現役セキュリティエンジニアだけど仕事に必要な知識をレイヤーで
くくるのは無理があるような気がする。
各レイヤーでセキュリティホールが頻繁に報告されるもんて決まってるから
そこだけをつまみ食い。
DNS、HTTP、TCP、RPC、NDIS、NETBIOSとか・・・
ひよっててすまん。
あと暗号化プロトコルはどのレイヤーであれおさえてるつもり。
逆にルーティングとかは学校で習っただけ、BGPとかMPLSとかあこがれるね。
でも最近じゃSSHとSSLの違いも分かんないセキュリティポリシー系の人達も
「セキュリティエンジニア」を名乗ったりするからな〜。

35 :
>>34
ん?結局あなたがやっていることってホールを埋めて暗号導入しているくらい?
そのセキュリティポリシー系の人と対してスキルに違いがないような・・・。
だとしたら以外と簡単に名乗れそうだな「セキュリティエンジニア」
今度名刺作るとき入れてみようかな。

36 :
34がそうかどうかはわかりませんが、
作業者をセキュリティエンジニアとはあまり呼びたくないですね。

37 :
別に作業者をセキュリティエンジニアと呼んでも
私はかまわないけれど、単にホール埋めと暗号導入だけなら
誰でもできそう(すぐにできるかどうかは別として)と思った。

38 :
>>37
作業者=セキュリティオペレータ(なんじゃそりゃ

39 :
>>38
セキュリティオペレータって面白いな。
いや、所詮この手の肩書きなんていい加減だからどうでもいいような。
なんだったら「セキュリティアーティスト」なんて名乗るのはどう?
「セキュアラー」とか。

40 :
つーか、ギャグでしかないでしょう(セキュリティオペレータ
板違いっぽくなってきました。
そろそろセキュリティ板とか言われそうな。

41 :
age

42 :
針金とかガラス細工売ってる会社でNEやってる。

もともと「セキュリティ」というモノがない以上、セキュリティエンジニアという
存在が定義しズラいのは仕方がない。
俺はNEだから「ネットワークを守る」とか「ネットワークで(システムを)守る」
という観点からセキュリティ系の仕事もやる・・・鯖セグメントへの侵入をコント
ロールしたり、監視したり。でも、それもセキュリティの一部分に過ぎないしな。

鯖屋、網屋、PG屋、どこからでも看板上げることはできるんじゃないの?でも「どこ
までできればSEなのか」は依然霧の中だ(w
俺にはまだ看板上げる度胸ない。

43 :
漏れもNEだけど、せいぜいやるのってマスカレードとNATくらいしかしないよ。
それ以上にセキュリティ知識も漏れには無いからな・・・。
TCP/IPとか2層3層についてはセキュリティ関連も含めおさえてるつもりだけど
4層以上と1層については余り理解が無い・・・。
まぁ、それでも最近は無線LANもあるからちょっとは勉強してるけど
結局それも2層3層だもんな・・・。

44 :
インターネットセキュリティシステムズ株式会社(ISS)
http://www.isskk.co.jp/
どんな感じですか?


45 :
結局どちらがお勧めなの?

46 :
http://www.kt.rim.or.jp/~heko417/zmove/mise/mise02.MPG

47 :
>44 ぼくも、興味あり・・・

48 :
あげ

49 :
現在、SSLアクセラレータのリプレースを検討していますが、SSLアクセラレータというのも
ネットワーク機器なのかセキュリティ機器なのかよくわからないですね。サーバだという
人もいる。ちなみに、Intelが全面製造中止になってしまい、代替を探してます。
なんかいいのないかなー。

50 :
あげ。

51 :
>>49
私的にはネットワーク機器ですね。
アプリ屋さんが触っているのをあまり見かけないので。
バランサとの相性があるんで一概には言えないですが、
バランサも変えるならAlteonでいいのではないでしょうか?
iSDとAD-3をセットでどうぞ

52 :
>>51
なるほど。ネットワーク機器ですかー。 うーんちなみに、うちはServerIron XL
なのでALTEONは無理そうです。すいません。

53 :
sage

54 :
age

55 :
>52
三井ならServerIronだな。(W

56 :
(^^)

57 :
http://ex.nikkeibp.co.jp/jobnews/topics/index20030123_1.shtml
転職の悩み、最近目立つこと
「手がかりがつかめない!」
転職活動に悩みはつきもの。活動の進捗状況によって、さまざまな点で頭を悩ませることが少な
くない。このところ、特にどのようなケースが目立つのだろうか。
転職の悩みについて、「面接で緊張してしまい、うまく自分をアピールできない」(人材紹介会
社、アークスターの瀧澤達成人材紹介事業部長)などオーソドックスなケースの一方、特に最近
目立つのは、「今の職場にいては、転職に有利なスキルや技術がまったく身につかない」と考え
込む技術者が増えていることだ。
この悩み自体、転職を考え始める段階で感じること。だから転職を考える大きな動機にもなる。
しかし最近企業側は中途採用にあたって経験重視の傾向が強まっている。こうした状況にも関わ
らず、現職で自分の求めるスキルがまったく身につかないため、「転職の手がかりすら、まった
くつかめない」と悩む人が多いようだ。

58 :
具体的には--例えばこのところ、20歳代後半以上のIT技術者はマネジメント能力も問われるケー
スが少なくないが、「在籍している会社が下流工程を請け負っている場合などは、顧客との交渉
なども経験できないことも。そこで『このままでは転職もできないのでは』とあせってしまう人
が多い」(人材紹介会社、リーベルの石川隆夫代表取締役)。
また例えば汎用系のスペシャリストが、将来性を考えてオープン系の分野に移りたいと思っても、
「社内で汎用系の技術を持っているエンジニアが少ないため、異動させてもらえない。転職に有
利な技術を磨きたい思いながらも、そのチャンスを得られないで悩んでいる」(人材紹介会社、
クライス・アンド・カンパニーの奈良元生氏)といったケースもある。
さらに40歳以上の場合、転職をめぐる状況がいっそう厳しい。「本人が収入や地位にこだわらな
くても、企業側が上司よりも部下が年上になることを嫌う」(人材紹介会社、キャリア総合研究
所の大橋厚一シニアコンサルタント)ためだ。このため、自分の経験、スキルをどのようにアピ
ールして転職に結びつけるのかについて、悩む人がこれまで以上に増えている。
【日経BPエキスパート】

59 :
>>57
>しかし最近企業側は中途採用にあたって経験重視の傾向が強まっている。こうした状況にも関わ
>らず、現職で自分の求めるスキルがまったく身につかないため、「転職の手がかりすら、まった
>くつかめない」と悩む人が多いようだ。
激しく同意。
漏れもこの状態。ファイアウォールとかBIG-IPとかのSEになりたいのに
社内にも機会も仕事もないし、経験もないので転職もできない。

60 :
>>59
弁茶で修行しよう。何でもやらせてもらえるぞ
61 :
あぼーん

62 :
>>59
Firewallもバランサももうたくさんだ
大規模IGPの設計したい
トランジットも設計してみたい
複雑なトランクのL2ベースの大規模ネットワークもやってみたい
とにかくTCPな世界から離れたい
シーケンス番号メモりながら使いづらいSnifferBasicと格闘したくない
せめてFlowごとにトラフィック分けてシーケンスとACK番号の早見ができる機能つけろや

63 :
>>62
CWC 行ってみたら?

64 :
SnifferBasicはTCPのトラブルシュートには向かない
キャプチャからTCPの解析するならもっと使いやすいアナライザがたくさんある
あれは統計取ったりするときに使うもんだな
winpcapじゃパケット落とすっていうような過酷な環境なら仕方がないかもしれんが

65 :
>64
同意

66 :
>64
そうなんですか。不勉強ですみませぬが、たとえばどんなアナライザでしょう?
67 :
あぼーん

68 :
>>66
seqを把握するという意味ではpacmonっていうシェアウェアの
レジストバージョンについてる機能が俺がみたなかでは一番見やすい。
なんか絵が出るんだよね(馬鹿な説明ですまんw)
pacmon自体は非常によく出来たソフトでまわりの評判もいいけどかなり
いいお値段(確か3万くらい)なので、貧乏なわりに時間がある俺は
tcpdump(snoop)の出力をperlでチマチマ。
66の使い方によってはetherealの"follow tcp stream"とかいう機能でも
十分なのでは。
69 :
あぼーん

70 :
経験がない者がこの業界に就職できるの?
現状はどう?
マジレスたのむ!!

71 :
>>70
異業界でもそれなりの実績と経験があれば可能
無ければプリセールスやエンジニアは無理
オペレータをこの業界の範疇だと考えるなら可能だけど
なっても面白くないでしょう
72 :
あぼーん

73 :
>>70
私の場合、IT業界にターゲットに絞ってる
人材派遣ベンチャーに契約社員で入って、某社に出向して
今年の?月に出向先の社員になる(予定)。
出向する前はまったく知識無かったけど、CCNA勉強して基礎知識
固めました。
あまり関係ない話ですが、
プレッシャーを楽しめる人います?
そういう人ってウラヤマスィ〜

74 :
ネットワークエンジニア=セキュリティ?めんどくせーなー・・・
セキュリティエンジニア=スループット?それよりも脅威への防御が先でしょ?
似て非なる人種だと思う 結局サーバ側のエンジニアが両方解析せにゃならん現状って鬱

75 :
>>74
正直、セキュリティエンジニアなんて言葉自体聞いたことが無い
今のエンジニアの住み分けって、大抵レイヤでされてると思う
ネットワークレベルのセキュリティはネットワーク屋、
アプリレベルのセキュリティはアプリ屋

76 :
>>75
場所によってはいるよ、たとえばIBMとか。
大抵でっかい仕事要員ではあるのだが。

77 :
どのへんからがセキュリティエンジニアですかね?
securityfocusとかみてパッチあててるだけのオイラじゃ
絶対そうは呼ばれないってのは判るけど。
とりあえずソース読めて検証できるくらいのスキルはいるかな?

78 :
>>77
キャリアで商用に使われてるものに、ソース公開されてるものなんてほとんど無いですよ
あくまでSI業界の話になりますが、エンジニアに必要なのは
・公開されてる仕様を確実に評価できること、
・関連システムを全て結合した状態での動作を想定できること
・全てのパターンを網羅する試験計画を立てられること
・試験または実環境で発生したらトラブルを解析できること
でしょうか
アプリにしてもネットワークにしても、
結合されたシステムをソリューションとして提供しているからには、
お客さんは、セキュリティもパフォーマンスもアベイラビリティもファンクションも
全てトータルで提供していると考えているはずです
セキュリティ関連の試験項目決定とか、機器選定を
セキュリティ事情に詳しい人間が担当するってことは当然ありますけど
セキュリティエンジニアって名乗る人は見たこと無いですね

79 :
話題違いで申し訳ございません。
将来この関係の仕事につきたいのですが
とっておくべき資格ってどんなものがあるのでしょうか?
昨日高校を卒業したばかりでこれからどんな勉強すればいいかさっぱりで・・・。
それとも大学に入ってからネットワーク関係の授業とっておけば困らないのでしょうか?

80 :
ネットワークエンジニア
セキュリティエンジニア
っていう仕事があるんですか?

81 :
結局、NE達が残した問題の後始末は俺達なんだよな。ヘタレ自称セキュリティエンジニアも同様。

82 :
セキュリティエンジニア=デジタル警備員
K察も将来はタイムパトロール(4次元の監視)っていう職種ができるだろうし。
多様化してきたねぇ〜

83 :
ネタだしホスト名は伏せとけばよかったかなぁ
84 :
あぼーん
85 :
あぼーん

86 :
>>81 スマン、そのとおりかもしれん。
・・・気を取りなおしてちょっと考えると、
セキュリティエンジニアリング = システムのセキュリティ(機密性、
完全性、可用性)を確保するための技術じゃなかろうか。そう考えると、
システム全体を見渡してヤバげなところを見つけ、必要な対策を打つ技術
を持っている人がセキュリティエンジニアなのかな。
もちろんシステムといっても鯖やスイッチだけじゃなく、利用者まで含めて
システムは機能してるわけだから、業務プロセスの監査能力なんかも必要かと。
「守るべきもの」が何なのかを判っていない人にセキュリティエンジニアリング
なんて出来るわけが無い。もし企業向けの仕事がしたいなら、勤め人になって
会社にとって守るべきものは何なのか、しっかり学んでくるのも良いかもね。
というか、これ書きながらそう思った。明日からちゃんと目的意識持とう>漏れ

87 :
CERT関係のmlや/.をニヤニヤしながら眺めるのが仕事だと勘違いしてるのもいるがなー

88 :
>>87
ごめん、それおれだ。
(/.は良く知らないけど)
ウチはSI系の会社なんだけど、構築した後に出たセキュリティホールの事なんて
誰も考えてないのね。
一応CERTなりをチェックして、ヤバげなのをみんなに知らせたりしてるんだけど、
効果なし。
最近不毛さに気付いていやんなってきた。
有志で対応してても片手間じゃ全部はやれないし、安給料で血反吐は吐きたく
ないし。
この辺アウトソースできないですかねー。

89 :
うぅ、ごめん、スレ違いだね。
でも何かセキュリティ板は雰囲気違うし…。

90 :
>>88
ベンダと保守契約結ぶべし。
契約内容にセキュリティホールの対応をうたっとけばOK。
#ウチが入れてない機器のセキュリティ対応なんてやりたくないつーの(涙

91 :
今日、「LANケーブルで首吊って」が現実的な死に方だとオモタヨ。
ケーブル敷設中に、バランス崩してはしごから飛び降りたとき
首にLANケーブルが引っかかりますた(W
敷設中でケーブルがゆるんでて、よかた〜よ…
92 :
あぼーん
93 :
あぼーん

94 :
ありがとー >>90
そそ、そこなんですよ。
ウチはケチだから主にBSDなりGPLライセンスのフリーソフトを
使ってるんですよ。
だからそこは当然own riskじゃないですか。
その辺を何か勘違いしてるっぽい。上司は。
目でピーナッツ噛めっつう感じですよ。

95 :
>>94
上司のせいにしてねーで、とっととパッチあてろや。下っ端が。

96 :
全くあたりのないセキュリティホールを意味無くアナウンスして
客を不安にさせる阿呆は確かに駆逐してほしいな
Firerwallに守られてるノードに、
DoS食らう可能性があるセキュリティホールがでた
なんて話をいちいち客に流す奴がいて、
40台にパッチあてをやるはめになったときは泣きました
もし内部ノードがDoSかけてくる可能性があるなら、
どんな対策しようがSYN-Floodくらったら終わりだっつ-の

97 :
今やってるセキュリティ対策って、コンピュータを守るのが目的じゃなくて、
何か起こったときの責任範囲を明確にするため、なんじゃないかなあ。

98 :
>>96
重要度の評価もできないくせにCertなんかで影響度:高とかなってると
いきまいてアナウンスするアホって結構いるよね
ああいうセキュリティ屋気取りの奴らは何とかしてほしい

99 :
(^^)
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
NAT有りでPCtoPCのIP電話 (112)
日本語.com ドメイン (274)
■自分でサーバーをたてたいのですが■ (177)
電話の非通知解析方法 (582)
Bフレッツてすごいんですか? (704)
公衆電話へのかけ方。 (386)
--log9.info------------------
日経225先物オプション実況スレ9990 (1001)
【3659】ネクソン【】 (951)
【5002】昭和シェル part2 (418)
【8520 8562】 きらやか・福島・大東銀行2 (551)
【8058】三菱商事115【権利落ちナイアガラ】 (1001)
【〜99円他】低位仕手株桃速報スレ477 (1001)
【9427】イーアクセス___2012/3/15立てる (574)
◆◆◆4月の市況 その27◆◆◆ (1001)
【低リスク】銘柄を討論する 週利12% (219)
【7954】EMCOM HD 【本業って何?】 (105)
【4571】ナノキャリア 2【超濃厚】 (115)
【7777】3Dマトリックス【心の傷をペプチドで】 (230)
【9639】三協F・日成B【1916】 (177)
【3660】アイスタイル (282)
【2687 6715】 CVS ナカヨ (340)
日経225先物オプション実況スレ9989 (1001)
--log55.com------------------
なんでゾイド板なんかあるの?
【最終回】さらば!ゾイド板【また逢う日まで】
BLOX失敗すると思った奴→
自分のゾイドの写真をうp汁スレ
なんで人型ゾイド無いの?
とにかくゾイドを叩いてみるスレ
ゾイドって必要無いですよね。
◆ゾイドレート総合相談スレ3