「座談会セキュリティ★SOC アナリストに聞く！ 現場の裏話」レポート

質疑応答

SOC ではどんな仕事をしているんですか？

SOC はセキュリティオペレーションセンターの略で、僕はそこで SOC アナリストという仕事をしています。主な業務は、社員の PC や業務用携帯端末、社内外にあるサーバーを24時間365日、監視・分析することです。他にもデータを収集するチーム、分析したデータを可視化するチーム、設定や実装を行うチーム、起きてしまったインシデントに対応するチームなどがいて、サイバー攻撃から組織やシステムを守るために連携して業務を行っています。

SOC は24時間365日体制って、どんなふうに働いているんですか？

基本的にはシフト制になっています。SBT は1日2交替で、1回の勤務は休憩を含めて残業なしの12時間勤務です。
国が定めている月の所定労働時間は160時間となっていますので、日勤と夜勤を日単位で組み合わせて、ひと月の勤務日は約15日になります。一般的な会社員だとひと月の勤務日は20日くらいなので、それより少し多く休める感じです。平日に休みを取ることができるので、役所に行けたり、土日に混雑するスポットへ空いているときに行けたり、勉強の時間をゆっくり取ることができますよ。

SOC アナリストの1日って、どんな感じなんですか？

出勤したら、まず引継ぎ（申し送り）を受けて、分析作業に入ります。1日100億件も発生するログを分析するのですが、セキュリティツールを使って膨大なイベントログの中から怪しいと判断されるものを洗い出すと、だいたい100～200件ほどに絞られます。それらを1つ1つ調べて黒か白かの判断をつけていくのが、SOC アナリストの仕事です。
ただ、他のチームと連携するためにはコミュニケーションが欠かせないので、打ち合わせなどに参加することも多く、1日中ずっとデスクの前に座りっぱなしということはありません。

SBT に入社を決めたきっかけや決め手は？

SBT の企業目標の中に「大きく成長する」というのがあるんですけど、そこにすごく共感したというのがきっかけの1つです。僕自身、これからもずっと成長していきたいと思っていて、採用面談で「人」を見てくれる会社だと感じことや、会社と一緒に自分も成長していける環境だと思ったので、「ここにしよう！」と決めました。
あと、人事の人や実際に働いている人と話したときに、志が高い人たちだなと思ったんです。SBT は東証一部上場している安定企業でありながら、そこで満足せずに「どんどん前へ進んでいこう！　大きく成長していこう！」という勢いを、人からも会社からも感じることができて、そこが他社と比べて魅力的だなと思いました。
SBT は、新卒採用の最終面接を社長と行うんですけど（※2012年、阿多社長が就任してからは最終面接を社長自ら行っています）、弊社の社長である阿多社長の会社や社員をとても大切に思うあたたかさや圧倒的な存在感に惹かれて、「この人のもとで仕事をしたい。この会社で頑張っていきたい」と思ったことも入社の決め手となった1つです。

セキュリティをやりたいと思っている人たちが勉強しておくといいことや、学生時代にできることがあれば教えてください。

セキュリティの情報収集をしておくといいと思います。僕は主に4サイトをよく見ています。

• IPA：毎週更新される脆弱性の情報を見ています。
• JPCERT：国がやっているサイトで、こちらもセキュリティ情報が掲載されています。
• セキュリティネクスト：セキュリティに関するニュースサイトです。
• US-CERT：アメリカのサイトで英語なのですが、日本よりも半日～1日くらい早くセキュリティの情報を発信しています。

この4つは学生のうちに見ておくと、後々セキュリティの仕事に就いたときに非常に役立つと思います。

これからやってみたいことは何ですか？

セキュリティのことを世の中にわかりやすく伝える「エヴァンジェリスト」になりたいと思っています。
どうしても、セキュリティの世界は専門的で難しいと思われがちなので、僕なりに噛み砕いて情報を発信していきたいです。セキュリティに関する情報を発信し続けることで、1人でも多くの人、1つでも多くの端末をウイルスの感染や不審なメールの被害から守りたいと思っています。そのために必要なことは、自社だけではなく他社、業界全体のサービスを勉強することです。啓蒙活動を行う人は、どこかに偏らず幅広い知識を持っていないといけません。
僕が今の時点で話せるのは、これまで経験してきた脆弱性診断や SOC についての話ですが、それ以外のネタも広く話ができるように勉強しています。
僕には、社内に「こうなりたい！」と思っている先輩がいるのですが、僕がもっと成長したときに、今の僕と同じように「あの人のようになりたい！」と思ってもらえる、指針のような存在になりたいです。

海外でのお仕事はありますか？

あります。今年、SBT は海外監視拠点を開設したんですけど（2019年4月1日から稼働）、そういった海外案件、拠点立ち上げ案件というのが、今後も出てくる可能性があります。今回の場合は1年ほど前に社内公募があって、全社員にチャンスがありました。僕より年下でセキュリティ専門外の人が手を挙げたんですけど、見事に受かって、今、海外で頑張っています。
僕個人としては、今年の夏くらいにラスベガスで開催されるカンファレンスへの参加を希望していて、現在、英語を勉強中です。
このように海外で働くチャンスはいろいろありますので、興味があればぜひ「やりたい！」と手を挙げてほしいです。SBT ではそういった社員の声に耳を傾けることを大事にしていますので。ただ、そのチャンスをつかむためには英語の勉強が必須かなと思います。

座談会を終えての感想と、学生の皆さんへのメッセージ

今回、登壇してくれた阿部さんは20代後半で参加者と年齢が近いことや、阿部さんの親しみやすい雰囲気などもあり、座談会は終始和やかに進みました。参加者にとっても貴重な話やアドバイスを聞くことができて、非常に満足度の高い座談会となったようです。
終了後、阿部さんに感想を伺いました。

阿部 「学生たちと座談会という形式でざっくばらんにお話しさせていただいたのですが、セキュリティに興味があるという人に集まっていただけたのがとてもうれしかったです。
学生の皆さんはこれからたくさんの企業を見ていくと思いますが、新卒採用での就職活動というのは１度しかありません。『この企業で働きたい』『こういう仕事をしたい』という自分の気持ちを大切に、ぜひ楽しんで活動してほしいと思います。

当日は学生の皆さんからたくさんの質問をいただいたのですが、SOC アナリストとして、この質問と回答だけはぜひ僕から紹介させてください。

---

セキュリティの仕事に就くには、どのような人材が向いていますか？

僕は大きく分けると、2つのポイントがあると思っています。
1つめは、「セキュリティが好きかどうか」。
実際、セキュリティの仕事はわりと地味です。私のような SOC アナリストも日々発報されるアラートを1件1件分析しています。このような仕事を継続して行うモチベーションとして、『セキュリティが好き』ということが非常に大事なポイントだと思っています。
そして2つめは、「日々勉強できる意欲があるか」です。
サイバー攻撃は日々増加してきており、その手法を知るだけでなく、対策（方法や対策機器について）についても知る必要があります。そのためには日々いろいろなところにアンテナを張り、かつ勉強する意欲があることが大事だと思っています。もちろん私もまだまだ知らないことだらけなので、日々勉強しています。

座談会に参加してくださった学生の皆さんありがとうございました。私も学生の皆さんと実際に交流することができて非常に刺激を受けました。とても楽しかったです。
※ “もっと話したかった！” が本音です（笑）

SOC では一緒に働ける仲間を本気で必要としています。
ぜひ、僕たちと一緒にこれからのセキュリティ業界を盛り上げていきましょう！」


以上、「座談会セキュリティ★SOC アナリストに聞く！ 現場の裏話」レポートでした。