テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

ホワイトハッカー養成講座(1) ~ホワイトハッカーとは~

エンジニア部隊へのお問い合わせはこちらまで


久し振りのスライド投稿です。
 
2年目のTさんがスライドを作成してくれました。
スライドや動画、いつも頑張ってくれています。
新時代の申し子といってよい存在です。
 
SlideShare見ました、と弊社にご連絡いただく機会もありまして、嬉しい限りではありますが、本当はもっと投稿数をあげたいというのが本音です。
 
いろいろと面白い話もあるのですが、パートナー経由の案件などは、結局、我々は主契約者ではなく下請業者ですから、まず、細部について書くことはできませんし、セキュリティ系の案件では、守秘義務がありますので、なかなか記事にしにくいという事情があります。
 
と、まあ、色々と言い訳を書いていますが、一番の原因は我々の仕事がモロに労働集約的であり時間がないこと、、、いやいやTさんは売れっ子ですので、忙しいのです。朝早く来て、遅くまで仕事をする日もある。時間の使い方や集中力、効率、スペシャルなんだと思います。
 
 
本日の投稿は「ホワイトハッカー養成講座(1) ~ホワイトハッカーとは~」です。ホワイトハッカーって何、というところからまず入ります。パート2もアップしますので、よろしくお願いします。
 
 
 
 
 ま、拙が内容にあまり触れてスライドを台無しにするわけにはいかないので、お約束の1000文字を目指して頑張ります 笑。
 
当社のセキュリティの仕事というのは、元々、ネットワーク機器の延長からはじまり、ファイアウォールやIPSなどの取扱いをして今に至ります。これは、まあ強味でもあるんですが、今日日、セキュリティを語るには、プラットフォームの知識や、ミドルウェアの知識、そしてプログラミング、特にWebアプリケーションがどう作られて、どう動いているのか、なんていうことを知っている必要があります。
 
そういった意味では、この数年入社した若い子たちは、かなり早い段階で1本、ウェブアプリケーションを作ったりします。当社にはソフトウェアが苦手、嫌い、否定にやっきな層もいるのですが、まあ、セキュリティ=ソフトウェアの対策不備、仕様の漏れなど(脆弱性)をつくものが多いので、勉強したほうがよいと思います。
 
まあ、笑えない話として、数年前まで3、4年生がLinuxを触る新人に「おまえらにLinuxはまだ早い!」なんてエラソに言っているのを目撃したりして...アプライアンスのGUIだけ弄っていればよい時代なんて、とうの昔に終わってます。そもそも、そんな時代あったのか、ホント、よく生き残ってこれたな、と思うわけです。
 
ということで、好き嫌いなく色んな技術に興味を持ってください、ってことで。特に技術、営業問わず、若い世代には頑張って欲しいな、と思います。社内勉強会をやることも多いのですが、ホント、若い人の意欲的な取り組みには刺激を受けるのです。ワタクシももっと頑張らないと...。
 
次は第2弾をアップロードします。
 

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト