株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

ネットワークスペシャリストに必要なセキュリティ技術

ネットワークスペシャリスト

わく☆すた,美月です。
最近,ネットワークスペシャリストと情報セキュリティスペシャリストの研修を並行してやってます。そこで,研修を行ったり,質問に答えたりしていて,ちょっと不安に感じることがあります。
それは,

 「ネットワークスペシャリスト」試験受験者は,情報セキュリティ技術に弱い
 「情報セキュリティスペシャリスト」試験受験者は,ネットワーク技術に弱い

ことです。
当たり前のような気がしますが,試験の傾向を考えると,これは実は危ない状態なんです。
以前,「ネットワークスペシャリストと情報セキュリティスペシャリストの違い」で,2つの試験の違いについて挙げました。このときは,違いに着目しましたが,同じ部分も多いです。というより,むしろ,共通の部分の方が多いくらいです。
ですので,どちらの試験でも,「ネットワーク技術」と「情報セキュリティ技術」の両方が必要です。
ということで,今日は,ネットワークスペシャリスト受験者向けに,必要なセキュリティ技術についてお話したいと思います。
企業でネットワークを構築するにあたり,最近はセキュリティ技術は不可欠です。経費削減のため,広域イーサネットをやめてインターネットVPNにする,といったことはよくありますし,そうするとIPSecやSSL-VPNの知識が必要になります。内部統制のためにネットワーク上のパケットを保管,ってことになると,証拠の保全性を確保するために,改ざん防止の技術が必要になってきます。
ネットワーク設計のために必要なセキュリティ技術も,いろいろあるのです。
そこで,ネットワークスペシャリストに必要なセキュリティ知識,っていうことになると,結構深い内容が求められます。「セキュリティの基本的なことはわかってるつもりなのですが。。。」レベルだと,全然足りません。
ネットワークスペシャリストに必要なセキュリティ知識,ってことで思いつくことを挙げてみると,以下のような感じになります。

 ・暗号化
  公開鍵暗号方式,共通鍵暗号方式,ハッシュ
 ・認証
  パスワード,ダイジェスト認証,証明書,CA,TSA,IEEE802.1x/EAP,...
 ・アクセス制御など
  ファイアウォール,IDS/IPS,プロキシ,ウィルスチェック,...
 ・セキュリティプロトコル
  TLS(SSL),IPSec,S/MIME,WEP,WPA,RADIUS,・・・

※ちなみに,情報セキュリティスペシャリストで良く出てくる,セキュリティマネジメント関連のことは,ほとんど出てきません。
これらのことが,ネットワークと結びついて,深く突っ込んで出題されます。
例えば,TLSはトランスポート層のプロトコルなので,セッション層で記述されるSIPやSMTPの内容は,全部暗号化されてしまいアドレス情報が読み取れない,という風な問題は,ネットワークスペシャリストの定番です。
過去問を分析してみるとよく分かるのですが,セキュリティ関連の問題は,かなりいっぱいでてきます。それも,午後1の1問でセキュリティ分野の問題が出てくる,という感じではなく,問題の中で設問の1つがセキュリティに関するもの,という出題のされ方をします。なので,セキュリティ問題を避ける,というのは事実上不可能です。
例えば,去年(平成20年)のテクニカルエンジニア(ネットワーク)の出題だと,午後2の問題はどちらを選んでも,セキュリティ関連の設問があります。
具体的には,平成20年午後2問1では,設問1,2がインターネットVPNの問題,設問5がIEEE802.1xに関する問題で,半分くらいはセキュリティ関連の出題です。平成20年午後2問2では,設問2,3でTLSを中心としたネットワークセキュリティ対策が出てきますし,設問5の実機検証案も,半分くらいがセキュリティに関する内容です。
ですので,午後2は,どちらを選んでも,セキュリティがわかっていないと合格できなくなっています。
ネットワークスペシャリストでの重点度合いを考えると,情報セキュリティは,全体の1/3~1/4ぐらいの労力はかけて,ちゃんと勉強しなきゃいけない分野です。私が研修をするときには,丸1日ぐらいは情報セキュリティ「だけ」をやる日を作ります。知っていて理解していればいいだけの問題なので,ちゃんとやりさえすれば確実に知識が身につきますし,結構いっぱい出題されるので,身につければ一気に点数が伸びる分野でもあります。
その割に,身についていない人が多いのは,参考書で学習することの弊害かな,とも感じています。セキュリティ分野が詳しく載っているネットワークスペシャリスト向けの参考書ってほとんどないですし,雑誌記事や専門書などで補完する必要が出てきます。「マスタリングTCP/IP入門編」は,意外とセキュリティ関連も詳しく載っていたりします。(ちょっと足りない感じではありますが)
ということで,ネットワークスペシャリスト受験者は,情報セキュリティ技術を意識して学習することをおすすめします。

© 2021 株式会社わくわくスタディワールド