社員インタビュー interview

セキュリティアナリスト 画像

セキュリティアナリスト2013年入社
私たちが守っているのは、
お客様のネットワークそのものだけではない。
その先にある社会やビジネス、
人々の生活なのだということを
忘れずに日夜監視を続けています。

JSOCの一員であること

セキュリティアナリスト 画像

お客様のネットワークを監視する日本最大級のセキュリティ監視センターJSOC(Japan Security Operation Center)。そこでは、多くのセキュリティアナリストとセキュリティエンジニアが、24時間365日体制で、日々複雑化・高度化し続けるセキュリティの脅威からお客様を守っています。
セキュリティアナリストである私もその一人。お客様の膨大なログをJSOCの監視システムが分析し、その分析結果からセキュリティアナリストが悪意のある通信(攻撃)やマルウェアの感染が疑われる通信等を瞬時に見つけ出し、解決に向けた支援を行う、これが私たちセキュリティアナリストの仕事です。
日本を代表するような企業、官公庁といったお客様にJSOCの監視サービスを数多くご利用頂いているため、私たちセキュリティアナリストは、既知の脆弱性を狙った攻撃は勿論のこと、新たな脆弱性情報の公開とほぼ同時に世界中から発生する新たな攻撃等に日々遭遇します。JSOCのセキュリティアナリストだから経験できる緊張感や責任感、さらには新たな発見による技術者の探究心がくすぐられることがこの仕事の醍醐味であると強く感じています。

重大インシデントになる前に可能性の芽をつぶす

近年のサイバー攻撃は、官公庁・企業の機密情報を狙ったものから個人の情報・金銭搾取を目的としたものまで多岐にわたり、非常に巧妙化しています。そうした状況下で絶対に攻撃対象にならないということは非常に難しく、攻撃対象になっても被害を受けない、又は被害を限定的・極小化する為の対策を講じることが非常に重要です。
私たちセキュリティアナリストは、お客様がサイバー攻撃の被害にあわないようにする為、日々公開される「脆弱性情報」や「脆弱性を悪用した攻撃手法」といった技術的な情報収集と検証だけでなく、政治経済等の地政学情報も情報収集し蓄積しています。これらの膨大な情報と10年以上にわたるネットワーク監視の知見を最大限活用して「JSOCが得た情報をお客様に提供し、事前に対策を講じて頂くこと」、「重大インシデントの予兆が疑われる通信を早くみつけて具体的な対策方法を提示し、被害を限定的・極小化するご支援をすること」により、重大インシデントの可能性の芽をつぶしています。

セキュリティアナリスト 画像

ポテンシャル採用による転職でゼロから挑戦する

セキュリティアナリスト 画像

前職は、「コンピュータフォレンジック」というコンピュータや外部接続機器などに残存するデータからインシデントの証拠となる痕跡を見つけ出す不正調査に携わっていました。しかしながら、端末を調査とするコンピュータフォレンジックより広範囲に調査を行うネットワークフォレンジックにも関心をもつようになり、ネットワークフォレンジックサービスを提供しているLACに興味を持つようになりました。元々、コンピュータ・ネットワークのデジタルフォレンジックだけでなくセキュリティ全般に興味があったこともあり、セキュリティアナリストとしてゼロから教育するというポテンシャル採用の存在を知り、「アナリストも面白そう。ネットワークやより幅広い知識も身につけられるし、一から教育して頂けるのなら是非挑戦してみたい!」とその世界へ飛び込みました。
同じセキュリティといえども分野が違えば必要となる知識や技術は異なる上に、セキュリティアナリストに求められる知識は想像を遥かに超えて膨大であり入社後はわからないことばかりでしたが、半年間実施される充実した研修制度と社員の方々の優しさや支えがあり、ようやく一人のセキュリティアナリストとして現場に出ることができました。
またLACの社風として、社外活動や他分野の知識・技術の習得を奨励しており、社員の知識のボトムアップを図ることでセキュリティの知識を体系的に身に付けることができる環境であったことも、私がセキュリティアナリストとなれた一因だと思います。例えば、LACの幅広いセキュリティサービスを活かした社員向け教育を自由に受講することができ、Web診断、マルウェア解析、フォレンジックなどの知見を新たに深めることができました。また、海外で開催された女性限定のセキュリティの大会にも参戦する等、様々な経験とチャンスを社員に提供している会社だと思います。
ゼロからの挑戦。「大変でない」というと嘘にはなりますが、せっかくLACのセキュリティアナリストとしてのチャンスを頂けたので、突き詰められるところまでチャレンジしていきたいと思っています。

私のオフタイム

セキュリティアナリストはシフト勤務の為、平日にお休みがとれることも魅力の一つです。オフタイムには、普段の緊張状態を緩和するためにリラックス効果のあるヨガに通ったり、話題のお店や美味しそうなレストラン・スイーツを見つけては食べに出かけたりしています。去年、ようやく念願の一眼レフを手に入れたので、その季節を感じられるような場所や撮影スポットを探して写真を撮りに行き、ついでに美味しいランチやスイーツも楽しむ、という休日を過ごしています。
ただやはり、オン/オフ問わず様々な技術情報等に敏感である必要があり、時間のあるお休みの日だからこそできる脆弱性の検証や資格取得の勉強、セキュリティのカンファレンスや勉強会に参加したりもしています。最近楽しみにしている活動としては、「CTF for GIRLS」というセキュリティ技術を持った女性がセキュリティの大会である「CTF」のワークショップを、女性限定で開催するというイベントの運営です。社外に出て他社のセキュリティ技術者と繋がりを持つことで勉強になることも沢山ありますし、業界の中では数少ない女性技術者の集まりということもあり、会って話すと「私ももっと頑張ろう!」とモチベーションが高められます。

私のオフタイム 画像