社員インタビュー interview

セキュリティエンジニア 画像

セキュリティエンジニア2014年入社
自らがあえて攻撃者の目線になって、
お客様のシステムの“弱点”を検証。
そこで得られた貴重な知見を配信することで、
セキュリティに関する有用な情報が
社内で循環する仕組みを構築しました。

攻撃者の視点でシステムの脆弱性を明らかにする

セキュリティエンジニア 画像

学生時代に物理学を専攻し、レーザーを研究した私がLACに入社したのは、遠隔操作によるウイルス感染事件を代表としたサイバー犯罪に関する報道の増加により、世間のサイバーセキュリティへの関心が高まりつつあると感じ、情報セキュリティの分野に強い関心を抱いたのがきっかけです。セキュリティ関連事業に携わりたかった私は入社が決まってからIT系の専門知識を身につけ、セキュリティエンジニアという希望どおりの職種に就くことができました。
お客様のシステムに疑似的なサイバー攻撃を仕掛けて脆弱性を突き止めるのが現在の主な業務ですが、その中でも私は、近年流行しているAPT攻撃(特定のターゲットに潜伏して持続的な攻撃を行い、執拗なスパイ行為や妨害行為を行うこと)を専門的に担当しています。お客様は官公庁から民間企業まで多岐にわたり、調査後は報告書をまとめ、問題が見つかった場合は講じるべき対応策の提案も行います。
お客様のセキュリティレベルを高めることに貢献できるのはもちろんですが、自分が検証した内容が価値のある情報として社内やセキュリティ業界全体で広く認知されるようになったときは、「この仕事に就いてよかった」という大きな喜びを味わうことができます。

社員の意見や提案が尊重される会社

LACのよさは、社員の意見やアイデアが尊重される企業風土があることです。新たに公表された脆弱性や攻撃手法の情報が、社内で円滑に共有できていないと感じたため、そうした情報を社内で情報交換する基盤を構築したいと思い、自身が検証した脆弱性や攻撃手法の情報を発信するメーリングリストを自ら発案し作成・運用することで、社内の様々な技術者と情報連携できる仕組みを実現しました。
サイバー攻撃に詳しくない人でも理解できるよう、私が疑似攻撃をしている動画も配信。攻撃を受けるとどのような証拠が残るかについての情報も提供し、フォレンジック(攻撃者の痕跡として電子機器に残るさまざまな記録を収集・分析する技術分野)を扱う部署をはじめとした他部署にも役立てていただいています。
そうした活動をすることで、他部署の担当者から「自分のお客様がサイバー攻撃を受けているようだが、その痕跡はどこに残るのか」といった質問を受けるようになりました。新しい脆弱性や攻撃手法に関する情報が、他の部署からも私の元に共有されるようになり、社内で最新情報を共有する良い風土が構築されつつあります。

セキュリティエンジニア 画像

エンジニアとしてさらなるスキルアップを図りたい

セキュリティエンジニア 画像

ほかにも、脆弱性の調査がより効率的に行えるプログラムの開発や、出版物への情報セキュリティに関する執筆など私の業務内容は多様です。
セキュリティエンジニアとしての今後の目標は、新たな攻撃手法を自ら開発できるくらいのスキルを身につけること。攻撃者はシステムの脆弱性を突きますが、逆に攻撃手法を編み出すことで、まだ認識されていない脆弱性を明らかにできるという側面があるからです。将来的には、社内だけではなく世界中のセキュリティ業界に向けてそうした情報を発信できる技術者になりたいですね。
そのためには学ぶべきことがたくさんありますが、学生時代に専攻した物理学は人がまだ解明していない領域を扱うのに対し、情報文化は人間が構築したものです。しかもこの分野は基本的にオープンソースですから、欲しい情報は比較的容易に手に入ります。物理学と比べると自分の力で学習がしやすい環境なので、今後も業務と勉強を両立させていきたいと思っています。

私のオフタイム

面白そうだと思ったことはとにかくやってみるタイプ。フラメンコギター、フルート、サックス、彫金、料理、語学などたくさんの趣味を持ち、プライベートタイムにはその日の気分でいずれかを楽しんでいます。フラメンコギターとの関連で数年前からスペイン語を学ぶようになり、イタリア語、フランス語、ドイツ語、ロシア語なども覚えて、今では7~8カ国語の読み書きができるようになりました。
オフィスで座っている時間が長いので、健康管理のために体を鍛えることも大切です。高校時代にボクシングを経験したので、最近は毎週キックボクシングのジムに通い、たっぷり汗を流しています。

私のオフタイム 画像