ヘルプデスク

ヘルプデスクへのお問合わせでは会社名、部署名、名前、障害レポートのメール等も集まるでしょう。メールから攻撃者は様々な情報が取得します。一見セキュリティとは遠い存在に思えるヘルプデスクですが、常に危険なポジションにいる事を理解しておく必要があります。

ヘルプデスクに必要なセキュリティスキルのロードマップは以下の通りです。

Level 1 IT基礎スキル
コンピュータ基礎
機器
概念
基本理論
ハードウェア
OS
ソフトウェア基礎
概念
アルゴリズム
OS
APL
データベース基礎
概要
ネットワーク基礎
概要
機器
運用知識基礎
ID/pass管理
メール利用方法
USBメモリ管理
個人情報管理
PC管理
情報端末利用方法

矢印

Level 2 ヘルプデスク基礎スキル
コミュニケーション能力
一般的な会話マナー
人の話を引き出す力
冷静な判断力
好奇心が強い
粘り強い
コンピュータ一般
PCのハードウェア
OS
APL
ネットワーク
ネットワーク機器
プロトコル
DNS
Webサーバー
TCP/IP
業務特化情報
対象業務に対する深い理解
対象経験に対する経験

矢印

Level 3 ヘルプデスクセキュリティスキル
自己の立場の認識
ソーシャルエンジニアリングによるID,Passの盗難の危険の認識
最も、多くの個人情報を扱っている事を正しく認識する事
セキュリティ対策
PCの設定
パスワードの管理
ソフトインストール
個人持ち機器の扱い
Webブラウザ設定
電子メール扱い
個人情報の取扱
インシデント発生の対処
攻撃手法の習得
クライアントPCへの侵入
ヘルプデスク運用システムへの侵入
各種マルウェアによる攻撃
管理支援
不測事態対応計画
潜在的なリスクに関する知識
セキュリティ侵入の発生事例に関する知識
セキュリティ対策技術と実施事例に関する知識
セキュリティ対策手法のコストに関する知識