新しい職場で1年勤務したので経過をまとめてみる
概要
4半期くらいがちょうどいいということで自分の身に起こったことを仕事とセキュリティ関連でゆるくまとめておきます。
早いもので転職して1年経ちました。
前回は、こちら。
目次
9月
システムのリリース。バタバタした感があった。
気になった記事まとめから
#ssmjp 2017/09「伸弘辻のすべらないLT」まとめ - Togetter
9月を振り返ってみると本当にバタバタしていて、外部の情報はこういったまとめに頼っているだけでした。自分で脚を運んで参加したいと思う気持ちがありつつもなかなか参加できない日々でした。そんなこともあり、ふりかえるとこの記事が印象に残っていました。
すべるすべらないは別として、仕事で感じたことや知ってほしいことを共有するのは大事だと思いますし、自分を知ってもらうことにもなるのだろうなあと思います。
10月
面倒をみているシステムに脆弱性スキャンが何度かきていたのですが、とある事情で組織内の別組織にエスカレーションしてみました。今後本当にヤバイ攻撃が来たときにはいろいろちゃんとやるための準備ができました。
あと、久しぶりにメンテナンスに力が入れられた月でした。
気になった記事まとめから
気になった記事2017/10 その3 - 考えたこと、やったこと、思ったこと
この週はKRACKsが公表された週でした。他にもいくつか気になった脆弱性があって、実はKRACKsよりも利用されそうなものが多かったというのが印象に残っています。情報に惑わされず優先順位をつけてちゃんと対策していきたいと思います。
11月
セキュリティ以外のこともやることになったり、セキュリティといっても外部との調整業務も増えてきました。次の1年に向けても目標作成などもした月でした。
気になった記事まとめから
振り返って気になった記事をピックアップします。
ニュース解説 - 関係が泥沼化、京都市が7億5000万円請求するもIT企業は支払い拒否:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110201189/
Code Blue 2017 カンファレンス参加レポート - 生産性のない話
Code Blue 2017 カンファレンス参加レポート - 生産性のない話
macOS High Sierraのrootログイン脆弱性 - ろば電子が詰まっている
http://d.hatena.ne.jp/ozuma/20171129/1511966638
1年経って変わったこと
仕事の内容
セキュリティ担当という立場で新しい職場に入りました。ただし、セキュリティ以外のこともけっこうやらせてもらえました。割合としては、インフラ管理3割、セキュリティ5割、テスト1割、それ以外1割くらいの感覚です。
セキュリティ以外のことをけっこうやっているのは面白いと思うことも多いけれど、苦手に思うこともありました。自分の専門外のところばかりが増えるのも困りますが、興味を持ってやれるように頑張っていきたいと考えています。
収入
収入は月収が増えて、ボーナスが減って、全体的には若干増えたかなあというところ。ただし残業時間が多いので単純に比較できないです。これに関しては「繰り返し作業を自動化する」など労働の質を上げていきたいと考えています。
まとめ
1年ユーザー側にいて感じたこと。
セキュリティで大事なのは
- 可用性
- 完全性
- 機密性
の順番だということを改めて認識しました。どうしても機密性重視に考えがちですが、可用性と完全性が担保されてないと機密性まで対策していくのが難しいというのを実感しました。
当たり前のことを当たり前にやり遂げるのが何にとっても大事だと思うのですが、セキュリティも小さなことからコツコツとだなあと思います。
