openssl の深刻な脆弱性

openssl の深刻な脆弱性のパッチが明日リリースされる。 どんな内容かは未発表。 出たら急いで適用スケジュールを立てなくては。。。 3/25 追記 緊急のパッチは２件ありました。DoS と MITM。 詳細はネットで探せばいくらでもあるのでここでは割愛しま...

仕事で必要なメンタルの強さ

これは番外編です。 職場で仕事をしていると、いろんな人と接することになります。 もちろん仕事を前向きに取り組んでる人もいるにはいるけど、そうじゃない人もいっぱいいます。 ・文句ばかり不満でいっぱいの人。 ・余計なことはやりたくないと、言われたことだけしかやろうとしない人 ・人を見下して周りの人を道具として扱うような人。 ・自分の仕事だけが大事であって、他の人の仕事はたいしたことないと考える人 私はエンジニアであってマネージャーではないから、こういった人たちのモーチベーションをどのように管理しようという話をしようとしているのではないです。 ただ、セキュリティという仕事をすると、技術の知識も広く必要なのですが、それだけじゃなくて、たくさんの人とのコミュニケーションを取ることも必要になります。 そんな人を見ていると、良い仕事、良い上司、成功体験や失敗体験、人との信頼、いろんな経験...

セキュリティ侵害とはいつも隣り合わせ

私はいつもセキュリティ侵害と隣合わせで仕事をしている。 だから毎日いろんなログをチェックする。 不正なプロセスが上がってないか、サービスが登録されたりしていないか、未知のファイルが生成されていないか、C&C サーバへの通信は起きていないか、RDP のリバースターミナルが作られていないか、VPN は正しく使われているか、特権アカウントの無断利用がないか、パフォーマンスの異常がないか、アプリケーションエラーが起きてないか。。。 知らない事象が起きていないかどうかを把握するために、いろんなことを知ってないといけない。 コミュニケーションも大事。 協力的な人もいれば非協力的な人もいる。 敵意を持った人まで現れる。 それも仕方がないこと。 その中でなんとかやる。 それが現場のセキュリティエンジ...