連載
» 2022年04月05日 05時00分 公開

「大丈夫」と言ってあげられることが、私の誇りGo AbekawaのGo Global!〜Mr.Ben編(後)(1/2 ページ)

グローバルに活躍するエンジニアを紹介する本連載。前回に引き続き、今回もセキュリティエンジニアのBen(ベン)氏にお話を伺う。セキュリティの専門家として世界の安全を守っている同氏が伝えたい「全部を知る必要はない」という言葉の意味とは。

[取材・文:阿部川久広(Go Abekawa), 構成:中村篤志,@IT]

 世界で活躍するエンジニアにお話を伺う「Go Global!」シリーズ。前回に引き続き、セキュリティエンジニアのBen(ベン)氏にご登場いただく。セキュリティは常に緊張を強いられる仕事だ。そうした厳しい仕事の中で同氏はどのようなやりがいを感じているのか。

 聞き手は、アップルやディズニーなどの外資系企業でマーケティングを担当し、グローバルでのビジネス展開に深い知見を持つ阿部川“Go”久広。

国から国へ、夜と朝をつなぐ仕事

阿部川“Go”久広(以降、阿部川) SOX関連の会社で働いた後は現在の仕事に移られたんですよね。お答えできる範囲で仕事の内容を教えていただけますか。

ベン氏 一言で言えば「インシデントレスポンダー」です。セキュリティインシデントが発生したときに調査や分析などの初動対応をします。世界中にチームがあり、オンラインで連絡を取り合っています。各国には時差がありますので、対応が長期化するときは「ある国の仕事をして夜になったら、次の地域が朝の仕事を始める」といったように、地球上の日中の時間を追いかけるようにして仕事をします。

阿部川 全世界規模のお仕事なのですね。

ベン氏 もちろん小さなインシデントであれば、各地域の担当者で解決できますが、大規模なものになると国や地域をまたいだ対応が必要になります。私は各国のコーディネーター役であり、会社全体のオペレーションが的確に行われるようにするのが仕事です。ですから技術的なことはもちろん、ハッカーのモチベーションや「攻撃者が次にどう動いてくるか」なども先回りして考える必要がありますし、もしダメージがあった場合のリカバー方法なども考える必要があります。ですから大きなアタックに関しては特にマネジメントの役割になることが多いです。

阿部川 人から人へ情報をつなぐのですね。典型的な1日の過ごし方を教えてもらえますか。

画像 阿部川“Go”久広

ベン氏 そうですね。最初に、私が仕事を始めるまで担当していたインシデントレスポンダーから前日の状況を引き継ぎます。もしインシデントがあった場合は関係者とメールでコミュニケーションを取ることから始めます。そのインシデントについて詳細な状況、例えば「A、B、Cは試しましたか」と尋ね、その答えによって「ではD、E、Fの選択肢があります」といった確認をして関係者と情報を共有し、対応を進めます。

 ただ、大きなインシデントは年に3〜4回とそう多くはないので、普段はセキュリティの精度を上げる施策を考えています。前任者のバックログを見て、そこから新しい対応方法はないか、新しい役割が必要かどうか、コミュニケーションやレスポンスを改善する方法はないかなどです。


編集中村 編集 中村

トラブルに対して冷静で的確な動きをするためにはどうしても実際に対処した経験が必要です。ただあまりにトラブルが多過ぎると肉体的にも精神的にも疲弊しますし、少な過ぎるといざというとき動けなくなります。1企業で考えてもそうなのに、ベン氏の場合はグローバル規模でその問題の解決策を考える必要があります。「それも仕事だから」といったことをさらりとお話しされていましたが、とても大変なことをされていると思います。


阿部川 ネットワークの警官としての役割やコンサルタント、そして解決策などの改善策や向上策の提案をする技術者など、さまざまな顔をお持ちなのですね。

ベン氏 インシデントレスポンダーは単にインシデントに対応するだけではなく、仕事の範囲が多岐にわたります。それぞれの内容に関して、現状の把握に加えて、改良や改善をどのようにするかが重要です。

ヒリヒリしながら14日調査し続けたこともある

阿部川 大きなインシデントが発生したときは気が抜けない状況が続くのではないでしょうか。

ベン氏 そうですね。大変なときは1日14時間の対応を丸2週間続けたことがあります。あれは一番ハードでした。ネットワークで起こっている異常の原因を突き止めるもので、私の管轄外のネットワークでしたし、UNIXベースのシステムだったので私には事前知識がほとんどなかったんです。

阿部川 そんな中、どのように対応したのですか。

ベン氏 基本は「今、何が起こっているのか」を順を追って確認するのです。ログインデータはどうなっている、ネットワークの状況は、といったことを一つ一つ確認しました。14日かかってようやくあるチームがネットワークへの侵入方法を突き止めたので、サーバのログイン状況を洗い出して……と対応を進めました。

 顧客とのやりとりも大変でした。顧客はすぐ答えを知りたいけれど、原因や対処法が分からない状況が続くわけです。実際、そのインシデントは全体像をつかむのに14日かかりましたし。その間、私と顧客と一緒に歩いている気持ちになります。目的地に着くまではフラストレーションがたまるし、関係性が悪化することもあります。でも目的地にたどり着けると得も言われぬ満足感があります。価値あることができたと。このような感覚を味わえる仕事はそうないと思います。

阿部川 それがあるから、続けてくることができたのですよね。

ベン氏 はい。自分が達成したことに、大変大きなやりがいを感じることができます。顧客の問題に対してもですし、仲間に対しても、また社会に対しても、です。とても素晴らしい仕事だと思っています。

画像 最近のベン氏。新潟でスノーボードを楽しんだそうです
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。