情報セキュリティに関する状況はここ何年かでかなり変わってきています。それまでに比べて攻撃者の技術が上がり、標的型攻撃といわれる用意周到な巧妙で執拗なものが主流になってきています。2011年以降、日本国内でもプロの犯罪者によるサイバー攻撃が危険であると広く認知されるようになりました。きっかけとなったソニーの米子会社による個人情報流出や三菱重工への標的型攻撃は記憶に新しいでしょう。2013年に入るとヤフー、NTTコミュニケーションズ、任天堂など大手企業で不正アクセスが原因の個人情報流出が多発しています。事故が多発しているのに追随して攻撃自体も増加傾向にあります。JPCERTコーディネーションセンターによると、2012年10月には1518件だったインシデント(情報セキュリティ事故)報告件数は、それから約1年経った2013年9月では倍以上の3136件になっています。途中2013年6月には4617件にものぼっています。任天堂で不正アクセスがあったのもこの時期です。数年前まではウイルス対策ソフトの導入やファイアウールなどのゲートウェイ監視装置の設置で企業のセキュリティが守られていました。しかし、最近のサイバー攻撃はこういった定番の対策だけでは防ぐことができなくなってきています。
現在ではありとあらゆる企業においてサイバー攻撃をうける危険性が高まっています。しかも相手はサイバー攻撃を専門とするプロで、あらゆる方法を用いて攻撃してきます。標的方攻撃やパスワードリスト攻撃だけでなく、従来からあるクロスサイトスクリプティングやSQLインジェクションにも注意が必要です。多くの企業は限られた予算内でこれらへの対策を行わなければなりませんが、高度な攻撃を防ぐ機器やサービスはとても高額で導入できる企業も限られてくるでしょう。
このような状況で自社がサイバー攻撃を受けた際にできる限り被害を少なくするには、対策すべきところを取捨選択する必要があります。リスクを洗い出し、どの部分の対策を優先すれば被害を最小限におさえることができるのか、どこを諦めるのかを決めなければなりません。そのためには、最新のサイバー攻撃の傾向に対する知識と、様々なセキュリティ技術を必要に応じて取捨選択し組み合わせる実践的なスキルが必要になるといえそうです。幅広いネットワーク技術を駆使した最近のサイバー攻撃に対抗するセキュリティ対策を理解するためにはそれだけ幅広い知識が問われます。基本の通信プロトコルTCP/IP、HTTPや通信サーバの動作、暗号や認証といった技術などです。今後のネットワークエンジニアにはこういったものが求められるでしょう。
フリーランスでも会社員でも、ネットワークエンジニアにぜひ読んでもらいたいおすすめの書籍が、「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」です。入門というだけあり、画像が豊富で、ネットワーク初心者が体系だてて学習できる内容になっていますが、中堅レベルのエンジニアでも参考にできる具体例など、実務において役に立つ情報が満載の良書です。ネットワークエンジニアなら手元においておきたい本です。
これからの時代に求められるネットワークスキルとは、あらゆるモバイルデバイスを受け入れながら強固なセキュリティを確保し、安定して動作するネットワーク環境を構築、管理するスキルです。特にセキュリティに関しては、常に最先端の情報と知識を仕入れ、自らスキルをアップデートしておく必要があるでしょう。フリーランスのネットワークエンジニアとして成功するには、時代の動向とこの先のトレンドをいち早くつかみ、前倒しで時代を乗り切る勢いを持ちましょう。
今後のネットワーク業務で重要なスマートフォンとセキュリティの詳細を見る
フリーランスのネットワークエンジニアが目をつけるべきは、ビッグデータの分野です。クラウドに負けず劣らず注目を集めているトレンドキーワードといえば、ビッグデータです。経済活動におけるビッグデータの活用は、まだ成功例も少なく、かつ、データベース解析などビッグデータ関連のスキルと知識を持つエンジニアも少ないため、今のうちから習得しておけば今後必ず役に立つスキルといえます。ビッグデータ関連の案件は今後増えていく見通しです。