このエントリーをはてなブックマークに追加
NEW
@IT×マイナビ転職 キャリアアップ転職体験談「「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択」

転職者プロフィール
ラック
サイバーセキュリティ事業部 JSOC(2015年3月入社)
高源武彦さん
(2015年3月入社/34歳)
【転職前】
IT企業にて、セキュリティ監視、ネットワーク監視、セキュリティ監視サービス企画や商談対応などに携わる。
 ↓
【転職後】
ログを用いたマルウェア検知・分析業務に従事。2018年1月から、新規サービスのアナリスト業務に従事。CYBER GRID VIEW Vol.3「猛威を振るうRIG Exploit Kitの全貌と対策」の執筆、イベント「Webを悪用するサイバー攻撃~ラックが分析する最新動向とその対策~」講演など、多方面でサイバーセキュリティの啓蒙に努める。

寝てもログ、覚めてもログ。海外出張が決まれば「日本国内では入手できない、知らないマルウェア検体が入手できるかも」といそいそとPCを購入し、うまく捕獲できればホクホク……そのように、ラックでセキュリティ監視サービスに携わる傍ら、プライベートの時間でも合間を見ては解析に取り組む高源武彦さんにとって、セキュリティアナリストという業務は天職だ。

その高源さん、実は一時期ミュージシャンとして活動していたという異色の経歴の持ち主。それが一体どうして、最先端のセキュリティ監視業務に携わることになったのか――要所要所で「タイミングや人とのつながりに恵まれたことが大きい」と言うが、高源さんがそのチャンスを生かし、仕事をする中で生まれてきた「自分は何を提供したいのか」という思いを追求し続けたことが、今のキャリアを形作っている。

結婚を機にミュージシャンから転身

とにかくログを見るのが好きでたまらず、さまざまな痕跡を元に「これはどういった意図を持った攻撃なのか、攻撃者はどんな仕掛けをしているのか」を想像するのが楽しくてたまらない――高源さんは34歳の今、「ラック」のJSOC(Japan Security Operation Center)でマルウェア検知、分析業務に従事している。だが、はじめからIT業界に飛び込んだわけではない。

大学の電気電子工学科を卒業した後は、ポップバンドを結成し、プロを目指して音楽活動に取り組んでいた。イベント会場などでギターを演奏する傍ら、契約社員やアルバイトとしてコールセンターでサポート業務に携わることもあり、「IT関連の仕事には何となく親和感を持っていた」と言う。

大きな転機が訪れたのは、26歳のとき。結婚を機に定職に就くことを決意し、何となくなじみのあったIT関連企業で就職活動を開始した。そして、ネットワーク関連資格のトレーニングや取得支援体制が充実しているITサービス企業に、第二新卒として就職した。

そこで最初に派遣されたのが、セキュリティオペレーションセンター(SOC)サービスを展開するIT企業だった。

「チームのトップがとても良い方で、『この人に付いていこう』と、業務に取り組みました」

それから複数の会社に派遣される中で、IT企業で次世代ファイアウォールを用いたサービスの立ち上げに携わったり、ユーザー企業でサーバからネットワーク、セキュリティに至るまで運用全般を見たりしてきた。

セキュリティ運用監視について学び始めたのは就職後だが、顧客システムを監視し、ログとにらめっこする中で、「なぜ感染が起こったのか」「それを見つけるにはどうしたらいいのか」を考える楽しさを感じるようになったという。

もっと踏み込んで伝えたいのに……深まる葛藤

2000年代後半から2010年ごろにかけては、いたずら目的のサイバー攻撃から金銭や機密情報を狙う本格的なサイバー犯罪への変化が顕著になり、国内でも標的型攻撃が報告されるなど、セキュリティへの関心が高まってきた時期。高源さんは朝早くから、時には深夜まで仕事に励んだという。そして、顧客ニーズの高まりと多様化を受け止めるにつれ、自分の中に葛藤を感じるようになった。

当時の派遣先で展開していたセキュリティサービスは、ベンダーが提供する検知ルールに基づいて監視対象の機器で不正アクセスを検知するとメールや電話でアラートを発信するというもの。セキュリティエンジニアが十分にいなかったこともあり、何がきっかけとなってインシデントが起こったかの調査や、攻撃検出のために個別の検知ルールを用意するような具体的な対策までは踏み込んで提供できず、歯がゆい思いを感じる日が増えていった。

「もっと原因を深掘りし、インシデントハンドリングに役立つための情報を提供したいと考えていました。受動型ではなく能動型で、お客さまに『なぜインシデントが発生したのか』を伝えることが重要だと思っていたのですが、当時の派遣先では、それを深掘りすることのないシステムによる通知サービスを実現しようとしており、自分のやりたいサービスは実現が困難でした」

そもそも、「さまざまな企業に派遣されて業務を支援する」という仕事の性質上、この先もずっとセキュリティに関する仕事に携われるかどうかは分からない。夜勤を含む勤務体系も、体力面を考えるとこの先ずっと続けられるか不安だった。

そんな日々を過ごしている中で「転職」の2文字が頭に浮かび、行動に移そうか悩んでいたときに背中を押してくれたのは、看護師として働く奥さまだった。そのころは産休中だったが、「自分のやりたいことをしたいなら転職すればいい」と励まされ、高源さんも心を決めた。

「確かに一時は大変かもしれないが、何とかなるだろうと考えました。むしろチャンスと捉えられるかどうかです」

社会から求められるタイミングでの転職、活躍の場は社外にも
ラック・高源武彦さん

最初は転職サイトに登録して様子を見るだけのつもりだったが、とんとん拍子に話が進み、転職はすぐに決まった。

セキュリティサービスを提供する企業が増える中、ラックを選んだ理由は明快だ。@IT(オンライン媒体)や書籍でラックのセキュリティ技術者の記事を目にし、「ここなら、自分がやりたいと考える監視サービスができるのではないか」と考えたからだ。「ラックセキュリティアカデミー」などの活動も展開しており、働きながら成長していけそうな環境も魅力の1つだった。

この転職もまた、「タイミングに恵まれた」と高源さんは振り返る。

そのころ国内では、改ざんされたWebを介して感染する不正送金に悪用されるマルウェアやランサムウェアの被害が拡大していた。セキュリティ監視センターでマルウェア検知・分析に取り組む中で、これらの調査に携わり、さまざまな手法や脅威の変化を目の当たりにできたのは大きな経験となったそうだ。

「ログの解析はもちろん、他の部署から得られるさまざまな情報もあり、今、日本をはじめ、世の中でどんなインシデントが起きているのか、常に最新の状況が分かる立場にいられるのは、ラックならではだと思います」

「日本サイバー犯罪対策センター(JC3)」をはじめとする複数の組織や警察と連携し、サイバー犯罪撲滅にも取り組んでいる。

「JC3と連携して不正送金の拡散に悪用されたWebサイトの運営者に伝えて対応してもらうなど、良いタイミングで撲滅の役に立てたと思います」

一連の調査・対応を通じて得た知見を「猛威を振るうRIG Exploit Kitの全貌と対策」と題するレポートにまとめたり、セミナーで講演を行ったりする機会もあった。JC3での活動がきっかけとなり、米国に出張に出ることもあった。「せっかく米国に行くのなら日本の環境では調査できないようなものを、と現地で夜遅くまで調査していました」と笑う。

このような活躍の場を広げるきっかけとなったラックへの転職を振り返って、高源さんは、「お金も大事だけれど、本当に自分がやりたいことができるかを考えることが大事。その結果としてお金も付いてくるのでは」と述べる。

ログ解析を楽しみながら「ぼくのかんがえたさいきょうのセキュリティ」に近づく毎日

今も、SOCでログ解析に夢中になっていると帰宅が遅くなることもあるが、朝の時間にはゆとりができた。ギターを弾く機会は減ったが、お子さんたちと一緒にピアノの練習をしたり、犬の散歩に行ったり、洗い物や洗濯といった家事をこなしてから出社するサイクルだ。

転職後、徐々に仲間も増え、今は若手エンジニアも含む7人ほどのチームの中で、監視・分析業務だけでなく後進の育成にも携わっている。

転職の大きなモチベーションだった「ぼくのかんがえたさいきょうのセキュリティ」作りにも取り組んでいる。

「今の動向を踏まえると、脅威を捕らえるためにここを設定してここを監視すべきだ」という提案に合理性があればゴーサインが出る。プロキシやファイアウォールに加え、DNSやActive Directoryのログも組み合わせた、より深いレベルでの監視にも取り組み始めた。ただアラートを伝えて終わりではなく、「なぜ感染が起こったのか」「どうして広がったのか」と原因を深掘りし、「どう対処すればいいのか」と本当の意味で顧客を支援できるサービスを提供している実感がある。

何より、ログを見るのはやはり楽しい。「攻撃者の動きを想像しながらログを見るのは、パズルを解くような感覚です。朝起きた後と夜寝る前には、必ずログを確認します。朝見て何かあると『今日は忙しくなりそうだな』と気合いを入れたり、解析がうまくいったら、帰宅後奥さんに『今日もまた新しいウイルスを見つけちゃったよ』と話したり……」と話は尽きない。

「好きこそものの上手なれ」で、楽しみながら学び、それが顧客の役に立っていることが何よりうれしいという高源さん。「セキュリティって難しそうだというイメージを持つ人が多いかもしれませんが、一番大事なのは、興味を持つこと。セキュリティの状況は日々変化します。興味を持ってその変化をキャッチアップしていけるなら、今の時点で技術がなくても大丈夫。大事なのは、マインドです」

採用を担当した、サイバーセキュリティ事業部 事業部長 中間俊英さんに聞く、高源さんの評価ポイント

高源さんが入社された2015年は、金融、大企業で自社SOCの立ち上げが始まった頃で、社内のネットワーク・セキュリティ・IT製品が出力したログからセキュリティインシデントの発生を見つける「SOCアナリスト」の体制増強と育成が大きな事業課題となっていました。
そんな中、NOC/SOCでの業務経験がある珍しい技術者の中途採用応募連絡があり、飛びついて面接をした思い出があります。
従来のわれわれのSOCは、ネットワーク製品、セキュリティ製品の運用管理・監視が中心でしたが、IT製品の運用管理・監視経験のあるセキュリティ技術者は稀有(けう)な存在でした。彼が入社し、「SOCアナリスト」として短期間のトレーニングで頭角を現し、持ち前の性格とリーダーシップで技術的なよりどころとなってくれたことにより、セキュリティ製品・IT製品を運用監視する大手企業の自社SOC立ち上げが完遂できました。
今後も、技術者として自分自身のレベルアップを図りながら、若手技術者の育成やお客さまを引っ張っていくリーダーシップを発揮し、事業拡大に貢献してくれることを期待します。

※企画・制作:@IT自分戦略研究所編集部
※JOB@ITの記事(2018年4月)に再編集を加えて掲載しています。
このインタビューに関連する求人 注目!
バックナンバー

企業の中で「Rubyコミッター」の看板を背負う覚悟と喜び

村田賢太さん(@mrkn)は、デジタルコンサルティング事業などを行う「Speee」で、「Rubyコミッター」として従事するエンジニアだ。Rub...

現場で学んだ知識をコンパスに、“面白いこと駆動”でキャリアを運べ――ITで物流業界を変える「オープンロジ」のエンジニア

何か面白いことはないか?――これは、大学院を含めて3年間タンパク質の研究をしていたという丸井弘嗣さんが就活時に考えたことだ。 多くの卒業生が食...

ものづくりを良くしていきたい――たどり着いた、QAエンジニアの矜持(きょうじ)

29歳で転職し、現在32歳。約2年間で「Gunosy」QA(Quality Assurance:品質保証)チームの礎を築き、情報キュレーション...


賛成! あたらしい生き方。マイナビ転職

豊富な転職・求人情報と転職ノウハウであなたの転職活動を支援する【マイナビ転職】。マイナビ転職は正社員の求人を中心に“日本最大級”常時 約8,000件以上の全国各地の豊富な求人情報をご紹介する転職・求人サイトです。毎週火・金更新であなたの希望の職種や勤務地、業種などの条件から検索することができます。職務経歴書や転職希望条件を匿名で登録するとあなたに興味を持った企業からスカウトされるサービスや、転職活動に役立つ職務経歴書サンプルや転職Q&A、会員登録をすると専門アドバイザーによる履歴書の添削、面接攻略など充実した転職支援サービスを利用できる転職サイトです。

「知っトク」メール

基本のノウハウだけでなく、市場動向も踏まえた「今、知っておきたい」転職情報を読めるメールマガジンです。毎週月曜日配信です。

新着求人メール

新着求人の中から、あなたの希望条件に合った求人やお勧め情報をお届けします。
毎週2回、更新日(火曜日・金曜日)に配信です。

  • マイナビ転職 グローバル
  • マイナビ転職 エンジニア求人サーチ【IT】
  • マイナビ転職 エンジニア求人サーチ【ものづくり】
  • マイナビ転職 女性のおしごと
マイナビ転職 適性診断
マイナビ転職 適性診断

会員登録(無料)


1分で分かる! あなたの強み「社会人力診断」
メカラボ
土地柄タイプ診断
職務経歴書・履歴書テンプレのダウンロード
オフィシャルBOOK
シゴトサプリ