院卒、米国帰りのエリートは悩みや挫折なんて無縁でしょ?:教えて、キラキラお兄さん(1/3 ページ)
常に優秀なエンジニアたちに囲まれ、「底辺をはいつくばるような」気持ちでマルウェア解析に取り組んできた男が誇れるのは、「粘り強くものを追い続ける姿勢」だった。
連日のようにランサムウェアをはじめとするサイバー攻撃による被害が報じられる中、セキュリティ技術者が果たす責任はますます高まっている。一口にセキュリティ技術者・セキュリティエンジニアといっても、日々のセキュリティ運用に始まり、いざ攻撃と疑われる事象が生じたときの対応や調整に当たる「インシデントレスポンダー」、悪用に先回りしてシステムに脆弱(ぜいじゃく)性がないかどうかをチェックする「ペネトレーションテスター」などさまざまな役割があるが、特に「敵」の手の内や動向を探る上で重要なのは「リサーチャー」と呼ばれる仕事だ。
糟谷正樹さんは、AI技術を駆使したマルウェア対策ソフトウェアで一躍脚光を浴びた「BlackBerry Japan」で、主任脅威解析リサーチャーとして働き、最新の攻撃手法を「脅威インテリジェンス」と呼ばれる一種のデータベースにフィードバックして利用者を守る業務に携わっている。だが、糟谷さんがマルウェア解析という分野に初めて触れたのは、実は大学の研究室だったそうだ。以来、コツコツと解析業務取り組んできた歩みを伺った。
「マルウェア解析」との出会いは大学の研究室、手探りで地道に続けた研究
糟谷さんがサイバーセキュリティの分野に初めて出会ったのは大学入学後。研究室を決めるときに、マルウェア解析について説明した教授のプレゼンテーションを聞き、面白そうだなと思ったのがきっかけだった。
ただそれまで、マルウェア解析はもちろん、大学2年でプログラミングの授業を受ける以前は本格的にプログラミングをした経験もなかったという。興味を引かれて研究室に入ったものの、「すごい人ばかりだった」という同期や先輩に比べると出遅れ感は否めず、「最初は何をやっているのかすら分からない状態で、手探りで地道にやっていきました」と、謙虚に振り返る。
幸運だったのは周囲に恵まれていたことだ。「当時私の面倒を見てくれた先輩が、プログラミングのセンスが本当にあって、手が動く人でした。敵の動きをよく知った上で、『ここは手を抜いても大丈夫だけれど、ここは絶対に手を抜いちゃいけない』という勘所というか、良い意味での手の抜き方が際立っていました」(糟谷さん)。そうやって周囲から学びつつ、コツコツと研究に取り組んでいった。
もちろん、焦りがなかったわけではない。けれども、「指導教員から『やるべきことをやらないと成果は出ないのだから、周りを気にせず、やるべきことをやり続けなさい』と言ってもらいました。その成果が今につながっているのかなと思います」と話す糟谷さん。良い出会いに恵まれたようだ。
こうして修士、博士課程と進み、地道に研究を進めていった糟谷さんは、自身が主導して取り組んだマルウェア解析に関する研究について論文にまとめ上げ、学生論文賞と最優秀学生発表賞を受賞するに至った。
博士課程まで極めたことで、マルウェア解析という技術面以外にも得たものがあった。
「論文を書くトレーニングを通じて、分野違いの人たちに自分の価値をどう伝えるのか、その能力を磨くことができたと思います」
自分の伝えたいことだけをまとめた技術オタク的なプレゼンテーションではなく、相手の立場を考えた上で、自分に予算を付けることによってどういう価値を得られるのかという観点から伝えていく訓練ができた。「社会人になってみて、あの経験がいろいろなところで役に立っているなと実感しています」という。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「大丈夫」と言ってあげられることが、私の誇り
グローバルに活躍するエンジニアを紹介する本連載。前回に引き続き、今回もセキュリティエンジニアのBen(ベン)氏にお話を伺う。セキュリティの専門家として世界の安全を守っている同氏が伝えたい「全部を知る必要はない」という言葉の意味とは - エンジニアに学歴は必要ですか?
僕は「自由」なわけじゃない、「自分勝手」なだけだ――HAL9000に憧れてIBMに入社し、同社初の“ドクター未満”で研究所所員となった米持幸寿さんは、自身のキャリアを振り返って、こう評す。人に恵まれ、運に恵まれ、何より努力を重ね、やりたいことを実現してきた米持さんの挫折と、過去の自分への恨みを晴らした出来事とは - 教えて! キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの?」
あらゆる業務がデジタル化するにつれ、内部不正も犯罪もまた、デジタル化している。その証拠を保全し、探し出し、実際に何が起きたのかを突き止めていくデジタル世界の探偵役が「フォレンジッカー」だ - 教えて! キラキラお兄さん「プログラミングは視覚障害者にオススメの職業って本当ですか?」
視覚障害者こそ、PCを使いこなしていろいろな仕事についてもらいたい――全盲のセキュリティエンジニアは、画面読み上げソフト(スクリーンリーダー)を駆使して、人の役にたつモノ作りを続けている