第52回 「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」

「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。

» 2018年04月26日 10時00分 公開
[PR/@IT]
PR

 寝てもログ、覚めてもログ。海外出張が決まれば「日本国内では入手できない、知らないマルウェア検体が入手できるかも」といそいそとPCを購入し、うまく捕獲できればホクホク……そのように、ラックでセキュリティ監視サービスに携わる傍ら、プライベートの時間でも合間を見ては解析に取り組む高源武彦さんにとって、セキュリティアナリストという業務は天職だ。

 その高源さん、実は一時期ミュージシャンとして活動していたという異色の経歴の持ち主。それが一体どうして、最先端のセキュリティ監視業務に携わることになったのか――要所要所で「タイミングや人とのつながりに恵まれたことが大きい」と言うが、高源さんがそのチャンスを生かし、仕事をする中で生まれてきた「自分は何を提供したいのか」という思いを追求し続けたことが、今のキャリアを形作っている。


【転職者プロフィール】
高源武彦さん(34歳)

ラック サイバーセキュリティ事業部 JSOC(2015年3月入社)

【転職前】
IT企業にて、セキュリティ監視、ネットワーク監視、セキュリティ監視サービス企画や商談対応などに携わる。

【転職後】
ログを用いたマルウェア検知・分析業務に従事。2018年1月から、新規サービスのアナリスト業務に従事。CYBER GRID VIEW Vol.3「猛威を振るうRIG Exploit Kitの全貌と対策」の執筆、イベント「Webを悪用するサイバー攻撃〜ラックが分析する最新動向とその対策〜」講演など、多方面でサイバーセキュリティの啓蒙に努める。

結婚を機にミュージシャンから転身

 とにかくログを見るのが好きでたまらず、さまざまな痕跡を元に「これはどういった意図を持った攻撃なのか、攻撃者はどんな仕掛けをしているのか」を想像するのが楽しくてたまらない――高源さんは34歳の今、「ラック」のJSOC(Japan Security Operation Center)でマルウェア検知、分析業務に従事している。だが、はじめからIT業界に飛び込んだわけではない。

 大学の電気電子工学科を卒業した後は、ポップバンドを結成し、プロを目指して音楽活動に取り組んでいた。イベント会場などでギターを演奏する傍ら、契約社員やアルバイトとしてコールセンターでサポート業務に携わることもあり、「IT関連の仕事には何となく親和感を持っていた」と言う。

 大きな転機が訪れたのは、26歳のとき。結婚を機に定職に就くことを決意し、何となくなじみのあったIT関連企業で就職活動を開始した。そして、ネットワーク関連資格のトレーニングや取得支援体制が充実しているITサービス企業に、第二新卒として就職した。

 そこで最初に派遣されたのが、セキュリティオペレーションセンター(SOC)サービスを展開するIT企業だった。

 「チームのトップがとても良い方で、『この人に付いていこう』と、業務に取り組みました」

 それから複数の会社に派遣される中で、IT企業で次世代ファイアウォールを用いたサービスの立ち上げに携わったり、ユーザー企業でサーバからネットワーク、セキュリティに至るまで運用全般を見たりしてきた。

 セキュリティ運用監視について学び始めたのは就職後だが、顧客システムを監視し、ログとにらめっこする中で、「なぜ感染が起こったのか」「それを見つけるにはどうしたらいいのか」を考える楽しさを感じるようになったという。

もっと踏み込んで伝えたいのに……深まる葛藤

 2000年代後半から2010年ごろにかけては、いたずら目的のサイバー攻撃から金銭や機密情報を狙う本格的なサイバー犯罪への変化が顕著になり、国内でも標的型攻撃が報告されるなど、セキュリティへの関心が高まってきた時期。高源さんは朝早くから、時には深夜まで仕事に励んだという。そして、顧客ニーズの高まりと多様化を受け止めるにつれ、自分の中に葛藤を感じるようになった。

 当時の派遣先で展開していたセキュリティサービスは、ベンダーが提供する検知ルールに基づいて監視対象の機器で不正アクセスを検知するとメールや電話でアラートを発信するというもの。セキュリティエンジニアが十分にいなかったこともあり、何がきっかけとなってインシデントが起こったかの調査や、攻撃検出のために個別の検知ルールを用意するような具体的な対策までは踏み込んで提供できず、歯がゆい思いを感じる日が増えていった。

 「もっと原因を深掘りし、インシデントハンドリングに役立つための情報を提供したいと考えていました。受動型ではなく能動型で、お客さまに『なぜインシデントが発生したのか』を伝えることが重要だと思っていたのですが、当時の派遣先では、それを深掘りすることのないシステムによる通知サービスを実現しようとしており、自分のやりたいサービスは実現が困難でした」

 そもそも、「さまざまな企業に派遣されて業務を支援する」という仕事の性質上、この先もずっとセキュリティに関する仕事に携われるかどうかは分からない。夜勤を含む勤務体系も、体力面を考えるとこの先ずっと続けられるか不安だった。

 そんな日々を過ごしている中で「転職」の2文字が頭に浮かび、行動に移そうか悩んでいたときに背中を押してくれたのは、看護師として働く奥さまだった。そのころは産休中だったが、「自分のやりたいことをしたいなら転職すればいい」と励まされ、高源さんも心を決めた。

 「確かに一時は大変かもしれないが、何とかなるだろうと考えました。むしろチャンスと捉えられるかどうかです」

社会から求められるタイミングでの転職、活躍の場は社外にも

 最初は転職サイトに登録して様子を見るだけのつもりだったが、とんとん拍子に話が進み、転職はすぐに決まった。

 セキュリティサービスを提供する企業が増える中、ラックを選んだ理由は明快だ。@IT(オンライン媒体)や書籍でラックのセキュリティ技術者の記事を目にし、「ここなら、自分がやりたいと考える監視サービスができるのではないか」と考えたからだ。「ラックセキュリティアカデミー」などの活動も展開しており、働きながら成長していけそうな環境も魅力の1つだった。

 この転職もまた、「タイミングに恵まれた」と高源さんは振り返る。

 そのころ国内では、改ざんされたWebを介して感染する不正送金に悪用されるマルウェアやランサムウェアの被害が拡大していた。セキュリティ監視センターでマルウェア検知・分析に取り組む中で、これらの調査に携わり、さまざまな手法や脅威の変化を目の当たりにできたのは大きな経験となったそうだ。

 「ログの解析はもちろん、他の部署から得られるさまざまな情報もあり、今、日本をはじめ、世の中でどんなインシデントが起きているのか、常に最新の状況が分かる立場にいられるのは、ラックならではだと思います」

 「日本サイバー犯罪対策センター(JC3)」をはじめとする複数の組織や警察と連携し、サイバー犯罪撲滅にも取り組んでいる。

 「JC3と連携して不正送金の拡散に悪用されたWebサイトの運営者に伝えて対応してもらうなど、良いタイミングで撲滅の役に立てたと思います」

 一連の調査・対応を通じて得た知見を「猛威を振るうRIG Exploit Kitの全貌と対策」と題するレポートにまとめたり、セミナーで講演を行ったりする機会もあった。JC3での活動がきっかけとなり、米国に出張に出ることもあった。「せっかく米国に行くのなら日本の環境では調査できないようなものを、と現地で夜遅くまで調査していました」と笑う。

 このような活躍の場を広げるきっかけとなったラックへの転職を振り返って、高源さんは、「お金も大事だけれど、本当に自分がやりたいことができるかを考えることが大事。その結果としてお金も付いてくるのでは」と述べる。

ログ解析を楽しみながら「ぼくのかんがえたさいきょうのセキュリティ」に近づく毎日

 今も、SOCでログ解析に夢中になっていると帰宅が遅くなることもあるが、朝の時間にはゆとりができた。ギターを弾く機会は減ったが、お子さんたちと一緒にピアノの練習をしたり、犬の散歩に行ったり、洗い物や洗濯といった家事をこなしてから出社するサイクルだ。

 転職後、徐々に仲間も増え、今は若手エンジニアも含む7人ほどのチームの中で、監視・分析業務だけでなく後進の育成にも携わっている。

 転職の大きなモチベーションだった「ぼくのかんがえたさいきょうのセキュリティ」作りにも取り組んでいる。

 「今の動向を踏まえると、脅威を捕らえるためにここを設定してここを監視すべきだ」という提案に合理性があればゴーサインが出る。プロキシやファイアウォールに加え、DNSやActive Directoryのログも組み合わせた、より深いレベルでの監視にも取り組み始めた。ただアラートを伝えて終わりではなく、「なぜ感染が起こったのか」「どうして広がったのか」と原因を深掘りし、「どう対処すればいいのか」と本当の意味で顧客を支援できるサービスを提供している実感がある。

 何より、ログを見るのはやはり楽しい。「攻撃者の動きを想像しながらログを見るのは、パズルを解くような感覚です。朝起きた後と夜寝る前には、必ずログを確認します。朝見て何かあると『今日は忙しくなりそうだな』と気合いを入れたり、解析がうまくいったら、帰宅後奥さんに『今日もまた新しいウイルスを見つけちゃったよ』と話したり……」と話は尽きない。

 「好きこそものの上手なれ」で、楽しみながら学び、それが顧客の役に立っていることが何よりうれしいという高源さん。「セキュリティって難しそうだというイメージを持つ人が多いかもしれませんが、一番大事なのは、興味を持つこと。セキュリティの状況は日々変化します。興味を持ってその変化をキャッチアップしていけるなら、今の時点で技術がなくても大丈夫。大事なのは、マインドです」

採用を担当した、サイバーセキュリティ事業部 事業部長 中間俊英さんに聞く、高源さんの評価ポイント

 高源さんが入社された2015年は、金融、大企業で自社SOCの立ち上げが始まった頃で、社内のネットワーク・セキュリティ・IT製品が出力したログからセキュリティインシデントの発生を見つける「SOCアナリスト」の体制増強と育成が大きな事業課題となっていました。

 そんな中、NOC/SOCでの業務経験がある珍しい技術者の中途採用応募連絡があり、飛びついて面接をした思い出があります。

 従来のわれわれのSOCは、ネットワーク製品、セキュリティ製品の運用管理・監視が中心でしたが、IT製品の運用管理・監視経験のあるセキュリティ技術者は稀有(けう)な存在でした。彼が入社し、「SOCアナリスト」として短期間のトレーニングで頭角を現し、持ち前の性格とリーダーシップで技術的なよりどころとなってくれたことにより、セキュリティ製品・IT製品を運用監視する大手企業の自社SOC立ち上げが完遂できました。

 今後も、技術者として自分自身のレベルアップを図りながら、若手技術者の育成やお客さまを引っ張っていくリーダーシップを発揮し、事業拡大に貢献してくれることを期待します。


写真:浦本康平

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社マイナビ
アイティメディア営業企画/制作:@IT自分戦略研究所 編集部/掲載内容有効期限:2018年5月31日

転職お役立ちコンテンツ

自分の年収は高い? 低い? 20〜40代の転職モデル年収をチェック!

転職しないほうがいい人の特徴3パターンとは? 「●●●●」が甘い人は転職を繰り返すことになるかも……

社会人が知っておくべき「異動」に関する基本的な知識を身に付けておきましょう

転職経験者に「とりあえず3年」に対する意見を聞いてみました。ケース別「3年以内の転職」対処法も伝授!

無理に見つける必要はないけれど、少しの行動できっと見いだせる「仕事のやりがい」。その方法を教えます

CTOのニーズが高まっている背景から、これからの時代に求められるスキル、エンジニア像を解説します

メンタルヘルスの専門家が、原因別に解決方法をアドバイス。すぐに今の職場を離れたほうが良いケースとは?

≫「転職お役立ちコンテンツ」へ

≫ バックナンバー一覧はこちら

≫ バックナンバー一覧はこちら

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。