SBTのスベテ

SOC アナリストとして、これから IT 業界を目指す人に向けて ~産学情報セキュリティ人材育成交流会~

阿部 巧

阿部 巧

こんにちは、 阿部 巧です。

先日4月27日(土)、東京大学本郷キャンパスにて、「第9回 産学情報セキュリティ人材育成交流会」が開催されました。今回私は、その中のパネルディスカッションプログラム「これからの IT 人材のキャリアを考える -サイバーセキュリティの視点から-」にて、パネリストを務めさせていただきました。

こちらの交流会は、インターンシップの受入れを検討している企業と学生が交流を図り、不安などを解消することを目的に、定期的に開催されています。 東京大学の江崎教授コーディネートのもと、セキュリティ業界で働くエンジニア5名でディスカッションを行いましたので、その内容をお届けしたいと思います。

交流会写真1


気になる労働環境の実情

学生さんから、「労働環境(ブラックな職場でないか?)について知りたい」という声があり、私は自身の勤務体系についてお話ししました。

現在勤務している SOC は、基本的に「2交代制(12時間1勤務)」となり、月の半分働き、残り半分は休日となるため、平日に遊びに行ったり、病院や区役所などにも行ったりできるメリットがあります。

他のパネリストの方々のお話しによると、セキュリティ業界は、昔は土日出勤や長時間労働も多かったそうですが、昨今の働き方の見直しにより労働環境が整備され、インシデントが起こった際の集中対応は必要になりますが、基本的には労働環境は守られているということです。

交流会写真2

積極的な自己研さんと情報収集が大切

休日の過ごし方について質問がありましたが、私はセキュリティ脅威情報の調査やばらまきメールの調査を行っています。他のパネリストの方々も同様に、業務外の時間を自分のキャリアや仕事のための情報収集に充てているとお話しされていました。

自己研さんには、最新の情報をいち早く収集することが必要です。自身の情報収集のポイントを下記の通りお伝えしました。

  1. 自身の情報源は、コミュニケーションが図りやすいツイッター
  2. IPA サイト・セキュリティネクスト・US-CERT は必ず見るようにしている
  3. 積極的にコミュニティに参加し、自分から話しかけて教えてもらう
  4. 専門家の力も借りて、自身で追いきれないセキュリティ情報を幅広く収集する

他のパネリストの方々のお話しでも、情報源はツイッターやコミュニティで、海外のサイトからいち早く情報収集されているという声が多くありました。

情報発信という意味では、私は個人でセキュリティ情報をレポートにまとめて「にゃんたくのひとりごと(個人ブログ)」を公開しています。 このようなレポートを読むことも有効です。

交流会写真3

先人の教えから学び、それを活用する

学生さんから、「研究論文とインシデントレポートはどう違うのか?」という質問があり、江崎教授が「研究論文」はインシデントを経験しているわけではないのでトレーニングを含めて書くもの、「インシデントレポート」は実際に起こった事象に対しての報告と対策について書くものと2つの違いについてお話しをされました。

私自身が心がけているインシデントレポートの読み方は、企業がいつ攻撃を受けるか分からないので、インシデントに遭遇した企業がどのような弱いポイントをつかれて、それに対してどういう対策を取ったのかは必ず読みます。そしてそのノウハウを自社で活用し、対策に努めています。

やりがいやモチベーションは「人の役に立っている」こと

「やりがいやモチベーションは何か?」という質問に対して、多くのパネリストの方々は「自身が収集した情報が人の役に立っていること」を挙げていらっしゃいました。
私自身も、「情報を活用しています」という声はすごくうれしく、その声を受けて継続しよう、もっと頑張ろうという気持ちになります。また、私としては情報の収集方法が分からない人に向けた情報発信の必要性を感じていることもお話ししました。

その他としては、「お客さんから頼られるとうれしい」「新しい技術に追いついていくのが楽しい」「会社の規模に限らず、海外のイベントに日本代表として参加できるチャンスがある」などの声も挙がっていました。

交流会写真5

一番大切なのは「セキュリティへの愛情」

学生さんより、「学んでおいた方がいい開発言語や言語があれは教えてほしい」と質問があり、他のパネリストの方々からは、「運用をやるのであれば、Perl や PHP などのスクリプト言語は知っておいた方がいい」「C や Java や COBOL などの言語も知っておいて損はない」「最新情報は基本的に英文なので、英語はできた方がいい」「技術だけでなく、市場理解・お客様理解・背景を知ることが重要」などの意見が挙がっていました。

ただ、私自身は、開発言語や言語は、興味や目的を持って学んでいけばいいと思っています。

リクルーターをやっていても同様の質問を受けるのですが、「一番大切なのは、セキュリティへの愛情です」と伝えています。
セキュリティの仕事は、ログを分析したり、マルウェア解析をしたり、決して派手な仕事ではなく、興味や愛情がないと続けることは難しいので、継続して気持ちを燃やし続けることが大切で、それが成長につながると思っているからです。

全体を通じて感じたこと

産学情報セキュリティ人材育成交流会に参加するのは今年で3回目なのですが、今回も交流会に参加している学生さんは、とても勉強熱心な方が多く、パネリストの話に真剣に耳を傾け、自分が今後進むべき道をしっかりと見つめている姿勢に、モチベーションの高さを感じ、私自身も「もっと勉強しないといけない!」と刺激を受けました。

いろいろなインターンシップに参加し、自身が働くイメージを掴んでもらい、皆さんが納得できる就職活動になればと願っています。

インターンシップ写真

SBT では、セキュリティエンジニアの専門業務を現場の社員に教わりながら体験できる5日間のインターンシップを夏期休暇の期間に行っています。昨年は、マルウェアアナリストとしての仕事やお客様の課題解決を支援(提案)する仕事を理解し実践していただきました。

現場で使われている解析手法やセキュリティ対策製品を使いリアルな仕事&プロジェクト体験ができるので、学校では得られない実践的なノウハウを学べると思います。また、最前線で活躍するエンジニア達が5日間つきっきりでしっかりフィードバックしますので、SBT の社風についても体感できるはずです。

セキュリティに興味のある学生の皆さんは、ぜひ挑戦してみてください。

6月以降に応募開始予定です。
エントリーいただいた方に情報をお送りしますので、以下より詳細をご確認の上、エントリーをお願いします。

【マルウェア解析コース】5days セキュリティエンジニア体験

ご応募お待ちしております!

【総合】お問い合わせ

ソリューションに関する全般的なお問い合わせはお気軽にご相談ください。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録