ヘルプデスク
ヘルプデスクへのお問合わせでは会社名、部署名、名前、障害レポートのメール等も集まるでしょう。メールから攻撃者は様々な情報が取得します。一見セキュリティとは遠い存在に思えるヘルプデスクですが、常に危険なポジションにいる事を理解しておく必要があります。
ヘルプデスクに必要なセキュリティスキルのロードマップは以下の通りです。
Level 1 | IT基礎スキル | |
---|---|---|
コンピュータ基礎 |
機器
概念
基本理論
ハードウェア
OS
|
|
ソフトウェア基礎 |
概念
アルゴリズム
OS
APL
|
|
データベース基礎 |
概要
表
|
|
ネットワーク基礎 |
概要
機器
|
|
運用知識基礎 |
ID/pass管理
メール利用方法
USBメモリ管理
個人情報管理
PC管理
情報端末利用方法
|
Level 2 | ヘルプデスク基礎スキル | |
---|---|---|
コミュニケーション能力 |
一般的な会話マナー
人の話を引き出す力
冷静な判断力
好奇心が強い
粘り強い
|
|
コンピュータ一般 |
PCのハードウェア
OS
APL
|
|
ネットワーク |
ネットワーク機器
プロトコル
DNS
Webサーバー
TCP/IP
|
|
業務特化情報 |
対象業務に対する深い理解
対象経験に対する経験
|
Level 3 | ヘルプデスクセキュリティスキル | |
---|---|---|
自己の立場の認識 |
ソーシャルエンジニアリングによるID,Passの盗難の危険の認識
最も、多くの個人情報を扱っている事を正しく認識する事
|
|
セキュリティ対策 |
PCの設定
パスワードの管理
ソフトインストール
個人持ち機器の扱い
Webブラウザ設定
電子メール扱い
個人情報の取扱
インシデント発生の対処
|
|
攻撃手法の習得 |
クライアントPCへの侵入
ヘルプデスク運用システムへの侵入
各種マルウェアによる攻撃
|
|
管理支援 |
不測事態対応計画
潜在的なリスクに関する知識
セキュリティ侵入の発生事例に関する知識
セキュリティ対策技術と実施事例に関する知識
セキュリティ対策手法のコストに関する知識
|