- 2021.10.19
- サイバーセキュリティ
セキュリティエンジニアを目指す読者からの質問紹介コーナー
サイバーセキュリティ関連コラム~第8回~
セキュリティエンジニアを目指す読者からの質問紹介コーナー
今回も、クラウドセーフ株式会社の平原氏によるコラムをお届けします。今回は、読者の皆様からいただいたご質問に回答する形式でセキュリティエンジニアの実態に迫ります。同氏は、以下のコースの講師としても活動されており、お客様個別のご要望にお応えするカスタマイズにも対応いただいております。
- CompTIA PenTest+
- CompTIA Advanced Security Practitioner (CASP+)
- CHFI (Computer Hacking Forensic Investigator)
Q1. セキュリティエンジニアになろうとしたきっかけは何ですか。
A1. 就職活動時は、就職氷河期で思い描いていたところには入れず、当時やりたいこととは全然違うIT業界に入り、インフラエンジニアをしていました。ただ、せっかく入社した会社だったので頑張ろうとMCSE※1などの資格を取得し、とにかくどんどんスキルを上げていきたいという気持ちが大きかったのを覚えています。2001年、自身が運用しているネットワークがコンピュータウイルスに感染し、インシデントレスポンスを通じ、セキュリティ対策を行う楽しさを知りセキュリティソフトウェアを開発、販売しているメーカーに転職をしました。
※1 MCSE (Microsoft Certified Systems Engineer)
Q2. セキュリティエンジニアには具体的な仕事内容はどんなものがありますか。
A2. 一口にセキュリティエンジニアとっても幅広い仕事内容があります。事業会社やセキュリティ企業、セキュリティ企業といってもメーカーやソリューションプロバイダーなどでも求められる知識、経験は異なると思います。
このコラムでも以前説明しましたが、その中でもセキュリティエンジニアの最もかっこいい仕事は、「標的型攻撃の全貌を明らかにするデジタルフォレンジック」、「攻撃者のくせ、所在を分析するマルウェア解析」、「同じ攻撃が発生した際に防御または検知のためのペネトレーションテスト」なのではないかと思っています。
Q3. それぞれ仕事のやりがいなど実際に働いている方の声を聞いてみたいです。
A3. デジタルフォレンジックのやりがいは、名探偵コナンの決め台詞でもある「真実はいつもひとつ」ではないですが、コンピュータのディスクやメモリに残された攻撃の痕跡を解析し、攻撃がいつ、どのように、何のために発生したのかを解析、推測し真実を明らかにしていく過程に面白さがあるのはないでしょうか。
また、リアルな攻撃手法を知ることにより適度な対策方法を肌感覚で知ることができるというのもやりがいだと感じています。
Q4. セキュリティエンジニアになるにはどれくらいの時間や経験、資格が必要だと思いますか。
A4. 一人一人のバックグランドなども異なるためなかなか難しい問題ではありますが、私個人の経験や前職でのマネジメント経験から、マルウェア解析のみなど特定の技術であれば、毎日のように解析を求められるような環境なら、2年もあればある程度解析できるようになるのではと思います。
書籍に目を向けても今では洋書は言うまでもなく、和書においても優れたマルウェア解析の書籍が出版されています。資格においても、様々なセキュリティ関連の資格があり以前よりも体系的に、効果的にセキュリティエンジニアになる土壌があるのではないでしょうか。従って、特定の分野をまず2年から3年経験し、その分野をさらに追求するか他の分野に手を伸ばすか考えてみるのもいいのではないでしょうか。
今回は、読者の皆さんから送られてきた質問に解答しましたが、またこのような回をやりたいと思いますので、質問、ご意見をお待ちしております。
2002年大手セキュリティメーカーに転職後、18年以上、サイバーセキュリティ分野に従事し、マルウェアに関する動向や解析、サイバー攻撃、サイバー犯罪時のコンピュータ等に残された痕跡情報調査の分野(フォレンジック)を担当。その中で、多くの政府・企業・団体におけるサイバーセキュリティ事故対応を経験。ITをもっと安全、安心に利用することで企業成長に貢献したいという想いから2017年3月クラウドセーフ株式会社を創業。現在は、損害保険会社、上場企業、大手製造業、スタートアップ企業等のサイバーセキュリティ技術活用に関する技術顧問やセキュリティトレーニングの講師として活動。
【保有資格】
GIAC Certified Forensic Analyst
CHFI (Computer Hacking Forensic Investigator) 他
平原氏の主な活動等の詳細はこちら(外部リンク)
筆者紹介
平原 伸昭(ひらはら のぶあき)
クラウドセーフ株式会社代表取締役
トップアウトヒューマンキャピタル株式会社サイバーセキュリティアドバイザー
2002年大手セキュリティメーカーに転職後、18年以上、サイバーセキュリティ分野に従事し、マルウェアに関する動向や解析、サイバー攻撃、サイバー犯罪時のコンピュータ等に残された痕跡情報調査の分野(フォレンジック)を担当。その中で、多くの政府・企業・団体におけるサイバーセキュリティ事故対応を経験。ITをもっと安全、安心に利用することで企業成長に貢献したいという想いから2017年3月クラウドセーフ株式会社を創業。現在は、損害保険会社、上場企業、大手製造業、スタートアップ企業等のサイバーセキュリティ技術活用に関する技術顧問やセキュリティトレーニングの講師として活動。
【保有資格】
GIAC Certified Forensic Analyst
CHFI (Computer Hacking Forensic Investigator) 他
平原氏の主な活動等の詳細はこちら(外部リンク)
