PR：変革期のセキュリティ業界で求められる “攻め”のエンジニア

企業・個人を問わず、セキュリティ対策が当たり前となった今日。セキュリティソリューションのインフラ化を望む市場と裏腹に、複雑化・巧妙化するセキュリティ脅威は爆発的に増えている。セキュリティソリューションが変革のときを迎えているいま、セキュリティ業界に求められる人材像とは。

　「義務」から「常識」へ、セキュリティ意識が変化

　かつては“義務”だったが、いまやすっかり“常識”となったセキュリティ対策。企業ネットワークはいうに及ばず、個人のインターネットユーザーも当たり前のように自分のPCにセキュリティ対策を施している。

　そんな個人・企業向けセキュリティ対策のトップベンダが、トレンドマイクロだ。1988年の創業以来、ウイルス対策を中心にセキュリティサービスや製品を提供し続けるとともに、セキュリティ意識の啓発・啓蒙にも意欲的に取り組んできた。特にここ10年間は、インターネットの発展により、セキュリティの脅威や対策に多くの関心が寄せられるようになり、現在はすっかり「セキュリティ対策は、導入が当たり前」という風潮になっている。こうした意識が根付いたのも、同社をはじめとするセキュリティ業界の啓発活動が実を結んだ証しだろう。

　ただし、セキュリティ意識の高まりとともに、ユーザー側に「どこまでセキュリティ対策をすればいいのか」という不安や「難しいことは分からないが、とにかくセキュリティ脅威から守ってほしい」というニーズが生まれてきたのも、また事実である。セキュリティ対策が義務だった時代は、専門知識を仕入れ、ツールを導入することに工数を掛けていた。技術進歩によって、セキュリティ対策がより簡易かつ高精度になり、「導入が当たり前」となると、ユーザー側は、水道や電気と同じインフラと見なすようになる。つまり、セキュリティ対策は「インターネットというインフラの上に当然備わっており、普段意識することなく機能しているもの」という感覚だ。

　ただ、かつてのコンピュータウイルスとは異なり、ウイルスの数が爆発的に増加し攻撃の手法にも変化が見られるため、従来のような画一的なセキュリティ対策では対処できない事例が増えている。こうした状況でどのようにセキュリティソリューションを打ち出すのか。そこがセキュリティエンジニアの腕の見せ所なのだ。

　以下、セキュリティ市場の変化と求められるセキュリティエンジニア像について見ていこう。

　巧妙で犯罪性の高いウイルスが急増

　トレンドマイクロ営業統括本部コンサルティングSE部テクニカルSE課シニアシステムエンジニアの新井源杓氏は、現在のセキュリティ脅威について次のように話す。

トレンドマイクロ営業統括本部コンサルティングSE部テクニカルSE課シニアシステムエンジニア新井源杓氏

　「5～6年前までは、ウイルス製作者は愉快犯の傾向が強く、世界中に脅威をばらまくことが彼らの目的でした。しかしここ2～3年で様相が変わり、新たな傾向が見られています。第1に、ウイルスの数が爆発的に増えたこと。2007～2008年を境にウイルスの数は一気に増え、急カーブを描くようになりました。第2に、ウイルスの脅威が、ファイルを破壊してパソコンを動作不能にするような攻撃性から、気付かれないようにそっとコンピュータに忍び寄り、情報を盗む巧妙さに変わってきたことです。この場合、世界的に脅威をばらまくというよりは、ターゲットを決めてウイルスを忍び込ませるというやり方が多いのです。そのため、かつてのように、セキュリティベンダがウイルスに対応するパターンファイルをラボで作成し、それを更新する手法だけで対処するのは難しくなってきました。これをどう解決するかが、セキュリティエンジニアの技術力と提案力に掛かっているのです」

　もちろん、大部分は従来のセキュリティ対策で対応できる。同社の主力製品「ウイルスバスター」シリーズの最新版でいえば、パターンファイルの更新は、PCのメモリ消費量を削減するための努力が続けられており、業務の支障になることはない。ただ、ウイルス数が飛躍的に増えたことで、「ウイルスを解析してから、パターンファイルやワクチンを作る」という“待ち”のソリューションだけでは、手口が巧妙化したウイルスに対処がしにくくなっているのも事実だ。

　また同社では、企業向けの対策として、ウイルス対策の専門エンジニア部隊が、問題発生時の原因解析・対処に当たるプレミアムサポートサービスを提供している。ポイントとしては、問題発生への対処だけでなく、その原因を突き止め、2度と同じことが起こらないように根本的な解決にまで持っていくことだ。これにより、ウイルス感染率は劇的に下がる。

　これに加え、同社が構築を進めている次世代セキュリティ基盤「Trend Micro Smart Protection Network」がある。これは、最新の不正ファイルや不正Webサイト、スパムメールを送信するサー
バの情報を、トレンドマイクロがクラウド（インターネット上）に保持し、ユーザー企業がその情報を利用するという仕組みだ。変化を続ける脅威に対し、トレンドマイクロが常に最新の情報を提供することで、エンドユーザーにパターンファイルが配信される前でも脅威をブロックすることが可能になる。また、ファイル、Web、メールそれぞれの情報が相関分析されることで脅威の情報の精度も高まる。このような最新技術を駆使し、複雑化・巧妙化するセキュリティ脅威をいかに防ぐかが、セキュリティエンジニアに求められるのだ。　

　システム構成を描き、弱点を指摘できるスキルが必要

　新井氏は、ゲートウェイセキュリティ製品についての製品戦略を助言する立場にあるほか、プリセールスエンジニアとしてユーザー企業を訪問し、最適なソリューションの提示や、自社製品をベースにしたコンサルティング活動を行っている。同社のプリセールスエンジニアは、ユーザー企業と折衝する「エンドタッチ」部門と、パートナー企業と共に販売戦略を考える「パートナー」部門の2つに大別できるが、新井氏はコンサルティング領域を中心に、一般の営業活動とは違った立場で顧客と接しているそうだ。前職ではネットワークエンジニアとして、ネットワークの設計や構築に従事していた。「キャリアの分岐点に立たされたとき、ネットワークエンジニアのスキルに『セキュリティ』という軸を追加したら面白いと思い、トレンドマイクロに転職しました」と新井氏はいう。

　新井氏の言葉どおり、セキュリティという軸は適用範囲が広い。例えば、セキュリティ問題にしても、ネットワーク側の原因なのか、サーバ側なのか、あるいはクライアントマシンとサーバ間の通信で問題があるのか、あらゆる可能性が考えられる。だからこそ、「もう1つ、専門分野を究めたい」と思っているITエンジニアにとって、セキュリティエンジニアへの転身というのは、キャリア飛躍の大きなチャンスなのだ。

　では、セキュリティエンジニアを目指すに当たり、セキュリティ知識はどの程度求められるのか。この問いに対し、新井氏は「これまでの経験を基に、顧客企業の業務プロセスやシステム構成を聞いて、自分の頭の中にシステム構成図を描けるかどうかが問われます。的確にシステム構成を把握できれば、問題がどこで発生するかの見当もつきます。一方、セキュリティ技術に関しては、入社してから『どのように学べばいいか』という勉強法を指導されるので、知識がない点を心配することはありません」と答える。セキュリティは日進月歩の世界なので、定まった技術領域を教え込まれるより、学び方を身に付けて、日々の進化に自力で付いていくスキルが必要だ。つまり、「これまでの経験を駆使して、問題点を特定するスキル」と、「自力で物事を解決するスキル」があれば、即戦力として活躍できるのだという。

　セキュリティビジネスの変化をけん引する人材よ、来たれ！

　セキュリティ業界自身が変化の激しいことに加え、ユーザー側のセキュリティソリューションに対する意識も変化する中、ビジネスモデルもソリューションも、「これまでにない新しい方策」が求められている。前述したSmart Protection Networkもまさにその1つだ。このため、セキュリティエンジニアには、個々の技術力だけではなく、顧客企業への提案力が問われている。

　「顧客企業のシステムインフラを理解してセキュリティ上の弱点を見い出し、その潜在的リスクを顧客に分かりやすく示せる力」であり、「セキュリティ対策の投資対効果を定量的に示せる力」だ。複雑化するセキュリティ対策は、これまで以上に顧客の側に立った発想が必要になるし、同時にその効果を数値で説明する場面も増えてくる。

　これからのセキュリティソリューションの傾向や、ウイルスの進化を考えると、「予測不可能な脅威から社会を守るために、斬新かつ柔軟な発想でソリューションを提案していこう」「次の世代を率いていこう」という強い使命感を持って行動するITエンジニアが求められているのは間違いない。

　今後、ネットワークの適用範囲が広がる中で、「セキュリティ」分野がなくなることは決してない。その分野をけん引する意欲のあるITエンジニアが、いままさに求められているのだ。

（注）部署名／役職名は、取材時点のものです。