ネットワークセキュリティ科 NEWS & TOPICS

次世代セキュリティ技術研究所 所長（LACERT兼務） 小笠原 恒雄氏

情報収集と攻撃の再現検証などでセキュリティスキルを高める

私は2001年の入社以来、ずっとセキュリティの仕事に携わってきました。入社当時はファイアーウォールやIDSの製品サポート業務を担当していましたが、ちょうど株式会社ラックがセキュリティ事業を拡大する時期で人が足りなくなり、ネットワーク監視業務など様々な業務を経験することができました。私は入社当時UNIXがプログラミング言語だと思っていたくらいIT系の知識には強くなかったのですが、新入社員研修でサーバーやネットワークの構築をしながら、経験とともにスキルアップしていきました。

その後、インターネット上に公開された脆弱性情報やラック社が独自に調査・検証した結果を統合して、日本語で参照・利用できるようにした脆弱性情報配信サービスの提供に携わり、また雑誌にセキュリティの記事の執筆も行うようになりました。今では脆弱性とそれに関連する情報は適切に扱われる仕組みがありますが、当時はまだ情報の流通や取り扱いが確立されておらず、脆弱性の対策状況やどういう時に攻撃が再現するのかと言ったことを整理してお客様に配信するということが重要でした。情報収集だけでなく、この時に行っていた脆弱性を悪用する攻撃プログラム(エクスプロイトコード)を実際に入手して、サイバー攻撃の再現検証を行うなど、実践的に取り組むことが、セキュリティに対する知識・スキルを高めるポイントとなったと思います。

つねに新しい技術を取り入れ、前進するサイバーセキュリティ

セキュリティの技術は日々進化しています。2008年頃から、コンピュータフォレンジック技術やログ分析の技術を使い、どういう攻撃をされて侵害事実があるのか、侵害された場合の影響範囲について調査・分析を行い、お客様の環境で生じるセキュリティインシデントに対応する業務を開始。さらに2012年にはネットワークフォレンジックを活かしたサービスが始動。これは、ネットワーク上のデータの動きを記録、その内容を調査・解析してサイバー脅威やセキュリティインシデントなどの不正通信を特定する技術のことです。ネットワークフォレンジックの技術は海外のカンファレンスで知り、日本でも取り入れようと「情報漏洩チェックサービス」というサービスを当時の上司と共に立ち上げました。

現在の業務内容はインテリジェンス（情報収集・分析）の研究開発を主に行なっています。さまざまな事例に対応するセキュリティツールの研究開発や、コンピュータウイルスやスパイウエアなど、マルウエアと呼ばれる不正プログラムの解析の自動化、インターネット上に公開されている情報をインテリジェンス化するOSINT（Open Souce Intelligence）に取り組んでいます。

さまざまな経験すべてを力として活躍できる仕事、セキュリティエンジニア

IT業界をめざすなら、自分は一つのテーマについて掘り下げることができるスペシャリストか、複数のタスクを並行して行うのが得意なゼネラリストなのかを把握することが必要です。スペシャリストはシステム構築やプロジェクトに必要となる情報や知識、スキルを持って活躍することができます。ジェネラリストはシステムやプロジェクトを総括する力があります。どちらも業界に必要な人材なので、自分に合った業務を選択していくのがよいでしょう。そしてセキュリティエンジニアとして活躍するためには、最新のデジタル技術を幅広くチェックし、学ぶことが必要です。例えば仮想通貨とかAIの技術など関連する技術もセキュリティスキルにつながる部分があります。セキュリティエンジニアだからといってセキュリティの技術だけを追うのではなく、つねにアンテナを広げ、情報収集する癖をつけておくことが大事です。

私もこれまでにさまざまな経験をしてきましたが、若い頃に手を動かしてサーバー構築やネットワーク設定などを手掛けた経験が、今の仕事に生きているのを感じます。自分が積み重ねてきた経験が10年、20年後に生きて、将来の土台を築くのは間違いありません。社会に出た後も勉強が必要です。自分のスキル磨きのために色々な取り組みを続けて欲しいと思います。

セキュリティエンジニアはまだまだ認知されていない業種かもしれませんが、確実にこれからさらに需要が高まる仕事です。みなさんも、社会を守るセキュリティの仕事にぜひチャレンジしてみてください。