検索
連載

米国帰りの青年が夢見る「サイバーセキュリティ」の世界セキュリティ、若手に聞いてみよう(1)(2/2 ページ)

憧れの先輩は、同世代のライバルは、あるいは最近の若者は、一体何を考えているのでしょうか? セキュリティ業界の若者たちにフォーカスを当て、業界に入ったきっかけや現在の業務、将来の展望などについて聞く“若手限定”インタビューシリーズ。「これをきっかけにセキュリティ業界に興味を持ったり、憧れを抱いてくれたりする人が少しでも増えてくれれば」、そんな願いを込めて、スタートします。

Share
Tweet
LINE
Hatena
前のページへ |       

好奇心が与えてくれた将来のヒント

 こうしてセキュリティに限らず、アプリの実装や社内インフラの整備などさまざまな経験を重ねるうちに、徐々に当初の「脆弱性診断に特化したキャリアパス」という志向に変化が起きてきたと鈴木氏は言う。特に大きなきっかけとなったのが「自動テストツール」、例えばJenkinsのプラグインのような形で、「継続的インテグレーション(CI)」と呼ばれるシステム開発サイクルの中にセキュリティテストを“埋め込む”ようなツールとの出会いだ。こうしたツールの存在を知った鈴木氏は、「人手で脆弱性診断を行うよりも、自動で、もっと安価にセキュリティを実現できるシステムを構築することの方に興味を持つようになった」という。

 また、自動テストツールと同時に、Webサイトなどの脆弱性を自動で見つける「脆弱性診断サービス」の存在も知った。「自分が以前行っていたような、人力で脆弱性を探したり、ログを分析したりする時代から、セキュリティの世界も自動化に向けた変化が始まっている」、そう実感した。

 さらに、鈴木氏がかねてセキュリティと並行して関心を持っていたのが、「ビッグデータ」や「機械学習」といったキーワードだ。以前から「これらの技術をセキュリティに応用できないか」と考え、自己学習を行ったり、勉強会に参加したりしていたが、2015年に参加したCODE BLUEで、クラレンス・チオ(Clarence Chio)氏による「機械学習を使ったアノマリ検知」に関する講演を聞き、大きな衝撃を受けた。「自分が想像していた技術が既に実現され始めていると知り、とても刺激を受けました」(鈴木氏)。

 こうして、「自動テストツール」「自動脆弱性診断サービス」「機械学習による攻撃検知」といったさまざまなテクノロジーに触れ、複数の関心分野を好奇心の赴くままに学習しながら、それぞれのアイデアを組み合わせて考えていくことで、鈴木氏は自分の目指す方向性についてのイメージを固めていったという。

 「今はまだ想像しているだけなので、大きな声で言うのは恥ずかしいのですが」と前置きした上で同氏は、「例えば機械学習を使って、特定の業界に特化したアノマリ検知の仕組みが実現できないかなどと考えています」と語った。業界に特化することで、「各種ベンダーが提供する『汎用的なふるまい検知型製品』などと比べて、より『動作が軽く』『安価で』『高精度な』セキュリティを実現できるのではないか」と思い描いているのだという。さらにそうした「業界特化型のアノマリ検知システム」をプラットフォーム化し、業界全体で共有することでさらにセキュリティと利便性を高めることができるのではないかとも考えているそうだ。

※注:本構想は鈴木氏個人のもので、マネーフォワードが公式に発表しているものではありません。


鈴木氏の考える業界特化型のアノマリ検知システム(「サイバー・ハロウィン キャリアトーク」発表資料より抜粋、一部改変)

アノマリ検知システムをさらに拡大させたアノマリ検知プラットフォーム(「サイバー・ハロウィン キャリアトーク」発表資料より抜粋、一部改変)

変化を恐れず、学び続ける

 最後に鈴木氏に、今後のキャリアプランについて聞いたところ、以前のような「脆弱性診断に特化したキャリアパス」を意識しなくなったことに加え、開発側の経験などを積んだことで、「セキュリティのためにシステムはこうあるべき」というセキュリティ側の視点だけでなく、「セキュリティはあくまでサービスの一部」というサービス視点を強く持つようになったのだという。

 「先のことは分かりませんが、自分は興味の幅が広いので、テクノロジーだけでなく、セキュリティとサービスを両立させ、かつビジネスとのバランスも考えられるCSOのような役割を担いたいと今は考えています」と自身の将来像について語る鈴木氏。その背景には「この業界は長谷川陽介氏など、『すごいエンジニア』の方が多いので、技術だけではなく、自分ならではの立ち位置を模索していきたい」という思いもあるのだという。どんな状況にあっても、好奇心の赴くままにさまざまな分野について学び続け、自身の活路を見出していこうとする鈴木氏。アクティブで粘り強い同氏の今後の活躍に期待したい。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  4. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  7. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  10. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ページトップに戻る