1. 導入:立派な家も、泥棒が入ったらおしまい
ヤマト:「リンさん、ここまで『家(サーバー)』を建てて、『道(ネットワーク)』を繋いできました。これで完璧だと思いますか?」
リン:「うーん、家も道もあるし、バッチリじゃないですか?」
トラ:「(鼻で笑って)お前は、鍵もかかってないし警備員もいない銀行に、自分の全財産を預けるのかニャ?」
リン:「あ……! 確かに、誰でも入り放題だったら怖くて使えないです」
ヤマト:「その通り。ITの世界を悪意ある攻撃から守る最後の砦。それがセキュリティの仕事です」
2. 「正しさ」を作るバックエンド、「不正」を防ぐセキュリティ
リン:「守るって、具体的には何をプログラミングしているんですか? 前回聞いたバックエンドの『計算』とは違うんですか?」
ヤマト:「いい質問ですね。似ていますが、目的が違います」
- バックエンド:ユーザーが「正しい操作」をした時に、正しく動く仕組みを作る。
- セキュリティ:悪意のある人が「不正な操作」をした時に、それをブロックする仕組みを作る。
ヤマト:「例えば、玄関に頑丈な『鍵(認証システム)』をかけたり、建物の周りに『高い壁(ファイアウォール)』を作ったりして、許可された人以外をシャットアウトする設定を組み上げていきます」
3. 「運用」こそがセキュリティの本番
リン:「一度頑丈な鍵をかけちゃえば、あとは安心ですね!」
ヤマト:「いや、実はそこからが本当の戦いなんです。セキュリティは『作って終わり』ではありません。24時間365日、誰かが壁を壊そうとしていないか、新しい手口の泥棒が現れていないかを監視し続ける運用がめちゃくちゃ重要なんです」
トラ:「鍵をかけるだけが仕事じゃないニャ。泥棒は毎日新しい道具を持ってくるし、ときには中から鍵を開けようとする奴もいる。それらを全部想定して、ずっと見張り続けるストイックな世界なんだニャ」
4. 正解も範囲もない、広大な領域
ヤマト:「正直に言うと、セキュリティの仕事は幅が広すぎて、一言で説明しきれません。攻撃を防ぐ設定をする人もいれば、わざと攻撃を仕掛けて弱点を見つける人もいるし、現場によってやることがバラバラなんです」
リン:「正解がないんですね……。便利さを追求する他のエンジニアとは、また全然違う頭の使い方をしていそう」
トラ:「そうだニャ。ある意味、ITの世界で一番『人間』と向き合っている泥臭い仕事かもしれないニャ。ま、お前にはまだこの深さは分からないだろうけどニャ!」
コメントを残す