院卒、米国帰りのエリートは悩みや挫折なんて無縁でしょ？：教えて、キラキラお兄さん（1/3 ページ）

常に優秀なエンジニアたちに囲まれ、「底辺をはいつくばるような」気持ちでマルウェア解析に取り組んできた男が誇れるのは、「粘り強くものを追い続ける姿勢」だった。

[高橋睦美，＠IT]

　連日のようにランサムウェアをはじめとするサイバー攻撃による被害が報じられる中、セキュリティ技術者が果たす責任はますます高まっている。一口にセキュリティ技術者・セキュリティエンジニアといっても、日々のセキュリティ運用に始まり、いざ攻撃と疑われる事象が生じたときの対応や調整に当たる「インシデントレスポンダー」、悪用に先回りしてシステムに脆弱（ぜいじゃく）性がないかどうかをチェックする「ペネトレーションテスター」などさまざまな役割があるが、特に「敵」の手の内や動向を探る上で重要なのは「リサーチャー」と呼ばれる仕事だ。

　糟谷正樹さんは、AI技術を駆使したマルウェア対策ソフトウェアで一躍脚光を浴びた「BlackBerry Japan」で、主任脅威解析リサーチャーとして働き、最新の攻撃手法を「脅威インテリジェンス」と呼ばれる一種のデータベースにフィードバックして利用者を守る業務に携わっている。だが、糟谷さんがマルウェア解析という分野に初めて触れたのは、実は大学の研究室だったそうだ。以来、コツコツと解析業務取り組んできた歩みを伺った。

BlackBerry Japan 主任脅威解析リサーチャー 糟谷正樹さん

「マルウェア解析」との出会いは大学の研究室、手探りで地道に続けた研究

　糟谷さんがサイバーセキュリティの分野に初めて出会ったのは大学入学後。研究室を決めるときに、マルウェア解析について説明した教授のプレゼンテーションを聞き、面白そうだなと思ったのがきっかけだった。

　ただそれまで、マルウェア解析はもちろん、大学2年でプログラミングの授業を受ける以前は本格的にプログラミングをした経験もなかったという。興味を引かれて研究室に入ったものの、「すごい人ばかりだった」という同期や先輩に比べると出遅れ感は否めず、「最初は何をやっているのかすら分からない状態で、手探りで地道にやっていきました」と、謙虚に振り返る。

　幸運だったのは周囲に恵まれていたことだ。「当時私の面倒を見てくれた先輩が、プログラミングのセンスが本当にあって、手が動く人でした。敵の動きをよく知った上で、『ここは手を抜いても大丈夫だけれど、ここは絶対に手を抜いちゃいけない』という勘所というか、良い意味での手の抜き方が際立っていました」（糟谷さん）。そうやって周囲から学びつつ、コツコツと研究に取り組んでいった。

　もちろん、焦りがなかったわけではない。けれども、「指導教員から『やるべきことをやらないと成果は出ないのだから、周りを気にせず、やるべきことをやり続けなさい』と言ってもらいました。その成果が今につながっているのかなと思います」と話す糟谷さん。良い出会いに恵まれたようだ。

学生時代の糟谷さん

　こうして修士、博士課程と進み、地道に研究を進めていった糟谷さんは、自身が主導して取り組んだマルウェア解析に関する研究について論文にまとめ上げ、学生論文賞と最優秀学生発表賞を受賞するに至った。

　博士課程まで極めたことで、マルウェア解析という技術面以外にも得たものがあった。

　「論文を書くトレーニングを通じて、分野違いの人たちに自分の価値をどう伝えるのか、その能力を磨くことができたと思います」

　自分の伝えたいことだけをまとめた技術オタク的なプレゼンテーションではなく、相手の立場を考えた上で、自分に予算を付けることによってどういう価値を得られるのかという観点から伝えていく訓練ができた。「社会人になってみて、あの経験がいろいろなところで役に立っているなと実感しています」という。