ネットワークエンジニア
ネットワークの設計、施行、管理作業は企業のセキュリティ対策の要となる部分です。
建築物に例えるなら基礎にあたる部分ですので、強固なセキュリティ対策が求められます。何らかのインシデントが発生した場合は迅速な初動対応が求められ、復旧対応や再発防止など、システムの基盤を守る重要な役割です。
ネットワークエンジニアに必要なセキュリティスキルのロードマップは以下の通りです。
| Level 1 | IT基礎スキル(高度) | |
|---|---|---|
| コンピュータ基礎 |
概念
基本理論
ハードウェア
ソフトウェア
OS
|
|
| ソフトウェア基礎 |
概念
OS
APL
アルゴリズム
機械語
ASM
C
DeviceDriver
オブジェクト指向
|
|
| データベース基礎 |
概要
表
Excelとの関連
索引
SQL
正規化
|
|
| ネットワーク基礎 |
概要
TCP/IPプロトコル
IPv4
IPv6
機器
|
|
| 運用知識基礎 |
ID/pass管理
リモート接続
メール利用方法
USBメモリ管理
PC管理
情報端末利用方法
機器
|
|
| Level 2 | ネットワークエンジニアスキル | |
|---|---|---|
| Windows Server |
基礎
Active Directory
ネットワーク管理
サーバ構築
|
|
| Linux |
基礎
システム管理
ネットワーク管理
ネットワークサービス
サーバ構築
|
|
| ネットワークの仕組み |
ルーティング(OSPF、BGPなど)
LAN
WAN
NAT
NAPT
VLAN
TCP/IP
|
|
| ネットワークデバイス |
ルータ
L2スイッチ
L3スイッチ
ゲートウェイ
ファイアウォール
IDS/IPS
|
|
| Level 3 | セキュリティ基礎スキル | |
|---|---|---|
| マネジメント基礎 |
仕組み
構成と内部統制
ガバナンス
リスクアセスメント
監査
運用に関する規定の策定
関連の規格・法律
|
|
| 認証技術基礎 |
運用に関する規定の策定
関連の規格・法律
アクセス制御の基本
「識別認証、認可、責任追跡性」
認証技術
PKI
電子証明書
|
|
| アーキテクチャ基礎 |
評価(ISO/IEC15408)
セキュリティモデル
セキュリティのフレームワーク
セキュリティプロトコル
冗長化
VPN
負荷分散
ぺネトレーションテスト
|
|
| 攻撃手法基礎 |
ファイアウォール技術
IDS/IPS
スイッチ/ルーター対策
アプリケーションウイルス対策
バッファオーバーフロー
パスワードクラッキング
SQLインジェクション
ソーシャルエンジニアリング
マルウェア
|
|
| Level 4 | ネットワークエンジニアセキュリティ | |
|---|---|---|
| 開発プロセス |
情報システムの脆弱性分析
情報システムの脅威分析
セキュリティ要件定義
セキュリティ機能の設計
セキュリティ機能の実装とテスト
情報システムの脅威分析
セキュリティ要件定義
セキュリティ機能の設計
|
|
| セキュリティ技術 |
セキュリティ対策技術と実施事例に関する知識
セキュリティ機能の設計
認証技術
セキュリティ対策手法のコストに関する知識
セキュリティ機能の実装とテスト
マルウェア対策技術
情報システムの脆弱性分析
情報セキュリティ面からのレビュー
情報システムの脅威分析
アクセス管理技術
|
|
| 運用 |
脆弱性分析
ユーザセキュリティ管理
デジタルフォレンジック調査
情報セキュリティポリシ
誤使用分析
障害復旧計画
リスク分析
誤使用分析
情報セキュリティ教育
業務継続計画
不正アクセス対策
システム監査
情報セキュリティ運用・管理
インシデント対応
内部統制
|
|
| 管理支援 |
不測事態対応計画
業務継続計画に関する知識
潜在的なリスクに関する知識
セキュリティ侵入の発生事例に関する知識
セキュリティ対策技術と実施事例に関する知識
セキュリティ対策手法のコストに関する知識
|
|