ここのところ、サイバーセキュリティや対策や企業事例の最新動向に関するオンラインセミナーを聴講しています。多少主催者のツールやソリューションの宣伝もありますが、無料で最新情報をいろいろ聞けるので有益です。
セキュリティの取組みについては大手と中堅・中小では大きな差がありますが、上場大手でもかなり差がある。
それなりに頑張ってきた会社だったら、AV(アンチウィルス)とIPS/IDSやSIEMを導入してきたでしょう。
でも結構な費用と時間をかけてやっとなんとかなってきたと思っていたら、最近ランサム等はそれでは防げないという。従来のIPSではほとんど防げず、脅威インテリジェンスに高い金を払っても、実質的には無駄になるという。
自前でSOC体制を運用している売上高が兆円規模の大手企業においても、「いつまでもセキュリティに従来と同じようにやっていられない。そもそもそうした素養の人もいないし人材面でも本業に専念したい」という雰囲気です。
ネバーエンディングストーリーにいつまでも経営資源を割けないという経営層の悲鳴が聞こえてくるようです。
先日ある人と話をしていて、
DXと言われているが、技術者特にソフトウェアエンジニアのリスキリングは容易ではない
という内容になった。ざっと思い出してみると以下のようなかんじです。
・最近の組込み系製品もクラウド連携のニーズが高まってきて
いて、顧客から要望されるのもクラウドの実務経験である。
・それまでずっと組込みソフトウェアでCとかC++でゴリゴリ
書いてきた人が40歳代くらいになって管理者層になってく
るが、こういう人がクラウドをやれる若手層の開発コントロ
ールができるかというと、難しい場合がほとんど
・クラウドは概念、機能、用語がそれぞれ独特で短期間のうち
にゴロゴロ変わる。スクラッチで作っていた時代の経験も
通用しない。
・継続して学び続けたとしても、ほとんどがパラーメータ設定
なのでその時点でのAWSとかSalesforceに詳しい都合のいい
便利屋で浪費するだけで喪失感が大きい
最近、SAPの更新案件がやたらと増えているのはひところ皆SAPを後のことを深く考えず入れるだけ入れて、放置されてきたからだろう。クラウドの要望が多い昨今だが、リスキリングの内容とか方向性を間違わないようにすべきだろう。
これは Caine というセキュリティフォレンジック用に提供されているLinuxです。
サイバー攻撃の訓練用としては Kali Linuxがよく知られていますが、さらにこういうのがあるとは知りませんでした。メモリのフォレンジックなどさまざまな機能が準備されている。
