2340x500_Blue_Quote_Block7.jpg

進化し続ける業界で自分の技能をマスターし、最新の技術を維持する方法

Service IT Direct、重要システムソフトウェアエンジニア、Patrick Wallek氏

職歴について教えてください。

私は25年以上前にコンピュータサイエンスの学士号を取得して大学を卒業して以来、IT業界で働いてきました。最初の仕事では、Windows NT、Windows for Workgroups 3.11、Windows 95、AIX、HP-UX、Sun Solarisなど、数多くのオペレーティングシステムを経験しました。お客様に対して、会社のソフトウェア製品を電話でサポートしたのは初めての経験でした。また、会社の最初のインターネット接続、Webサイト、およびメールサーバーもセットアップしました。
1997年にその職務を離れた後で、私はSun Solaris管理者の仕事に移り、バックアップと印刷に専念しました。私がこの仕事を始めてから数か月後に、HP-UXシステム管理者の仕事に空きができました。私は社内異動を申し出て、その職に就きました。1998年初頭のことで、その選択を後悔したことはありません。私はこれまで20年間、主にHP-UXを担当してきました。
現在は、Service IT Directで、重要システムソフトウェアエンジニアの職務に就いており、米国各地のお客様に対してHP-UXのサポートを行っています。

SANSトレーニングについて、どのような方法で知りましたか?

私がHP-UPのシステム管理者だったため、情報セキュリティを担当していた同僚の一人がSANSのパンフレットを渡し、SEC506:Linux/Unixのセキュリティ保護を受講するように勧めてくれました。その後すぐに、フロリダ州オーランドで行われたSANSのトレーニングイベントで、Hal Pomeranz氏によるSEC506を受講しました。私はすぐにこのトレーニングに引き寄せられ、それ以来12回のSANSのトレーニングイベントに参加しました。

コースを修了した後で、どのようなことを仕事に応用できましたか?

SEC 506:Linux/Unixのセキュリティ保護

重要なシステムファイル(/etc/passwdや/etc/shadowなど)にはユーザーのパスワードのハッシュが含まれているため、バックアップをどのような方法でどこに保存するかに注意を払うことを学びました。権限のないユーザーがアクセスできるコピーがどこかに存在すれば、ハッカーもそのコピーにアクセスできます。ハッカーがハッシュ化されたパスワードのコピーを入手すると、パスワードクラッカーが実行され、ユーザーのパスワードの一部が入手される可能性があります。

AUD507:ネットワーク、境界、システムの監査と監視

UNIX、特にHP-UXが私のキャリアの中心だったので、特定の種類のファイル(たとえば、SUID/SGID)を見つけるヒント、特定の日付の前後のファイルを見つけるヒント、およびAUD507でカバーされている他の「見つける」トリックを、非常に多く使用してきました。

SEC545:クラウドセキュリティアーキテクチャと運用

このコースでは、1つの概念や、一式の概念について学んでから、学習した内容をAmazon AWSアカウントでセットアップして構成しました。これにより、説明された概念を実際の操作で確認できました。これは、これまでSANSで受講したすべてのコースにも当てはまることです。

SANSサイバーセキュリティトレーニングを検討している他の人へのアドバイスはありますか?

必ず、自分に適したレベルから開始してください。sans.orgの各コースの説明には、前提条件のリストが記載されています。必要なレベルの知識を持たずに上級コースを受講すると、コースから期待したほどの成果が得られない場合があります。

ほとんどのSANSコースでは、ラボで演習を行うときにラップトップを持参する必要があります。ラップトップが正しく設定されていることを確認してください。たとえば、SEC545:クラウドセキュリティアーキテクチャと運用では、受講生がラボ演習用のAmazon AWSアカウントを保有しており、ラップトップが指定に従って設定されている必要があります。クラスの開始前にこの設定をしておかないと、ラボ演習の初日で貴重な時間を失う可能性があります。

了したSANSコース

GIAC 認定