第11回 セキュリティは誰かがやらねば
長谷川玲奈(@IT自分戦略研究所)
2007/1/23
■使いたかった能力を使える場所
現在、小宮山氏はJPCERT/CCの早期警戒グループに属し、情報セキュリティアナリストとしてセキュリティ情報の収集・分析を行っている。チームで業務に当たっているが、リーダーの指示に従うのではなく、1人1人が専門分野を持って連携して動くチームであるようだ。
冒頭で紹介したように、情報収集は各種Webサイトから行うことが多い。セキュリティベンダやセキュリティ以外の大手ベンダのWebサイト、国内外のニュースサイト、ハッカーの集まるWebサイト/チャット/メーリングリストなどだ。収集した情報の事実関係を調査し、危険度を分析し、必要な機関に通知する。危険度が高ければ知らせる機関も増える。「JPCERT/CCが運用しているインターネット定点観測システムもチェックしています。協力者にセンサーを設置してもらい、インターネット上のトラフィックを監視するシステムです。不正な通信が増えるとグラフで確認できるので、必要に応じて詳しく調べます」
転職のもう1つの大きな理由、海外との連携という点ではどうだろうか。2006年8月の転職後、小宮山氏はすでに2回海外に出張しているそうだ。「カンファレンスに出席することが多く、海外の事例やセキュリティ上の新しいテクニックに関する発表を聞くこともあれば、日本と韓国と中国のCSIRT(Computer Security Incident Response Team、JPCERT/CCは日本を代表するCSIRTとして活動)が集まって今後の協力について話し合うこともありました」。今年は小宮山氏自身が海外のカンファレンスで発表をする番かもしれない。
現職を小宮山氏は「自分が自分がというより、まず話を聞かないと成り立たない仕事」と表現する。「目上の人とやりとりをすることが多いためもありますが、一方的に話すことより聞くこと、相手の意図をきちんと汲み取って咀嚼(そしゃく)し、伝えるべき人に正確に伝えることが重要です」
周囲のITエンジニアのレベルも高いと感じているそうだ。「技術的なレベルも高いですし、ITエンジニアにありがちな『経済のことはまったく分からない』とか『自分の貯金額が分からない』という人が少ない。社内で政治ネタで議論になっても、みんな自分の意見を持っています。海外のカンファレンスでも、この仕事で会うような人は『で、どうなんだ安倍晋三は』などと聞いてきます。政治や経済も押さえておく必要がありますね」
「転職自体に非常に満足しています」と語る小宮山氏に、転職して一番良かったことを聞いてみた。「使いたかった能力を使える場所にいるということもありますし、世界が広がりました。自分の仕事がどこかで社会のために役立っていると思えることも喜びです」という。当初の転職目的を超え、大きく飛躍ができたようだ。
■セキュリティは「つまらないもの」?
小宮山氏がセキュリティにこだわり続けるのはなぜなのだろうか。セキュリティの魅力を尋ねると、「セキュリティは基本的につまらないものなんですよ」と意外な答えが返ってきた。「やりたいと思ってやっている人はいないはずです。セキュリティは楽しいという人がいたら、その人は何も分かっていない。でも誰かがやらなくてはいけない仕事だと思うんです。社会に貢献するというと大げさですが、情報を知らなくて困っている人やお金を取られてしまっている人が大勢いるわけで、そういう人の手助けをすることに価値があると思っています」
確かにセキュリティ情報の収集・分析は、作業自体が心躍るものではないかもしれない。情報が誰かの役に立ってこそ意味があるものだともいえそうだ。しかし話を聞いていると、社会貢献という面以外にも、小宮山氏はセキュリティに面白み、やりがいを感じているように思える。
「セキュリティでは、3年前の常識はもう通用しません。新しいことが常に起きています。変化が激しいというのはIT業界全体にいえることですが、セキュリティはさらにそうです」。セキュリティという分野のこの性質が、「新しいものを追いかけるのが好き」という小宮山氏の性格とぴったり合っているのかもしれない。
実は小宮山氏は転職後、見るべき情報の多さに戸惑い、悩んでいた時期があったという。「セキュリティ関連のニュースは大量にあり、ハッカーの活動も盛んです。そういうものを全部知らないと、自分は情報セキュリティアナリストとしてやっていけないのかなと」。そんなとき、証券アナリストである友人に聞いた話が大きなヒントになったそうだ。
「彼らは公開されている情報しか判断材料にしないそうです。うわさや出所が不確かな情報があっても判断には使わない。彼らの仕事は、誰もが手に入れられる情報を使って、誰も思いつかない仮説を立てることです。脅威分析も同じで、誰も知らないことを知っていることが偉いのではなく、誰もが知っていることを基に『こういう背景があるから次はこれが危険』という結論を導き出すことが重要なのだと気付きました。そういうことができるようになりたい」
■セキュリティを通じて社会に何かを還元したい
小宮山氏に将来の夢を聞いた。「執筆や講演活動ができるようになりたいと思っています」とのことだ。転職後さっそく書籍に寄稿する機会があったという。「本屋に並んでいる本に名前が出ているという、素朴な喜びがありました」
このように小宮山氏には、新しいことや知識を得るだけではなく、そこから何かを生み出し、世の中に伝えて役立ちたいという気持ちが強くあるようだ。「社会に何かを還元していきたいという思いがまずあり、そのために自分にできることは何かと考えると、それがセキュリティなのかもしれません。最近そう思うようになってきました」という。
「ITエンジニアは、目標を2つ持っておくといいと思います。きれいなものと、小さくてそれに向かって頑張れるものとです。ぼくの場合はきれいな目標は社会貢献。小さい目標は好奇心を持ち続けたいということです。新し物好きとして、セキュリティの新しい知識に一番に飛びついてみたいし、分解できるものは分解してみたいし、中を読めるものは読んでみたい」
小宮山氏にとって、社会貢献というのは大きなテーマの1つだ。それには家族の影響が大きいそうだ。「妻や両親は社会貢献の意識を常に持っていて、津波が起きたら寄付するというようなことをさりげなくできる人たち」という。
最近は日本フォスター・プラン協会が行う、途上国の子どものための地域開発を支援するプログラムに参加しているそうだ。支援地域の子どもとの手紙のやりとりはとても楽しいという。「面白いですね。ケニアから『家を描いた』と絵をもらったんですが、よく分からない平行四辺形なんですよ」と笑う。こうした体験も、小宮山氏の「得意分野であるセキュリティを通じて社会に貢献したい」との思いを支えているのだろう。
変化の激しい環境の中で知識を追いかける「新し物好き」でありながら、その知識を社会のために、人のためにどう使うかという視点を失わない小宮山氏。これからもバランスの取れたITエンジニアとして、世の中に情報を発信していくだろう。
今回のインデックス |
必要とされるキャリアとスキルを追う(11) (1ページ) |
必要とされるキャリアとスキルを追う(11) (2ページ) |
関連記事 |
警備員からスタートしたキャリアアップ |
私が歩んだスーパーフリーエンジニアへの道 |
技術の切り込み隊長を目指し続けるエンジニア |
フリーエンジニアで食えるか? |
理想のデータベースエンジニアとは? |
@IT自分戦略研究所は2014年2月、@ITのフォーラムになりました。
現在ご覧いただいている記事は、既掲載記事をアーカイブ化したものです。新着記事は、 新しくなったトップページよりご覧ください。
これからも、@IT自分戦略研究所をよろしくお願いいたします。