徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

SOCアナリストです。質問ではありません。すみません。
ここ数回の質問、並びにそれに対する反応を見ると、SOCにおける業務の単調さ、「未経験でもできる」(→簡単)という部分があまりにも強調されすぎているようで非常に残念です(必ずしもそれを意図して発言したわけではないかもしれませんが)。
もちろん一側面として毎日の分析には確かにルーチン的な部分はありますが、それはプログラマが毎日コーディングしているからルーチンワークだというようなものだと思います。
少なくとも私の周囲では、脆弱性の検証や分析手法の考案などを含め、日々創意工夫を重ねながらより良い仕事ができるよう努力しています(それがすべてのSOCに当てはまるわけではないのでしょうが)。
SOCオペレータとSOCアナリストの違いについては語るのが適当でないとのことですが、それであるならばSOCの業務にこのような印象を持たれてしまう一連の発言もすべきではなかったのではないでしょうか。
一般に単調な印象を持たれがちで、その価値や専門性が正しく伝わらないのはSOCの問題ではあるのですが、業界で影響力の強い方がこのような発信をなさったことが残念でなりません。

2020/11/15 23:14

まずは、私の発言が誤った印象を与えたことに対して謝罪します。
私の意図は、未経験でも仕事につく「チャンスが有る」ということと、セキュリティ業務に夢見がちな志望者に対して「ルーチン的な側面が多いよ」と警告することでして、それは脆弱性診断も同じだと発言しています。業務についた後ははもちろん皆様SOCのプロとして技量を磨いておられる(これも例外も多いと思いますが他の業務でも同じです)ことは知っています。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
Internet Explorerのシェアは以前に比べて減っていますが、まだまだ使われているのが実情だと思います。
徳丸本で紹介されているものも含め、IE
でしか機能しないレスポンスヘッダがありますが、webは誰がどんなブラウザで利用するか分からない以上、少しでも利用者の安全に寄与するよう、こういったヘッダも当面の間は設定すべきとお考えでしょうか。
TVニュースで詐欺SMSのurlをクリックしただけで詐欺SMSの発信元として指定されるようになってしまったという被害者へのインタビューがあったのですがそのようなことが可能なのでしょうか。
キャリアに問い合わせたところ、スマホに不審なアプリが2つ入っていた。という経緯のようなのですがurlクリックだけでは不可能な認識でした。
脆弱性診断員です。恥ずかしながら、つい最近になって初めてEC2にサーバを建てました。徳丸先生の「初めてやったみた」ネタがありましたらお聞きしたいです。
Gigazineがさっき公表した脆弱性にCVEは採番されていますか
openVASのインストール方法でわかりやすいページはないでしょうか。