SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Securityプロに会いたい!

暗号化通信からマルウェア解析の第一人者へ 「天職だと思った」とBlackBerry Cylance 本城信輔さん


 今回のセキュリティプロはBlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーを務める本城信輔さん。数学に強く、暗号技術への興味からセキュリティの世界に足を踏み入れ、長らくマルウェア解析に携わってきた。マルウェアとの戦いはいまだに終わらない。現職になってからはマネージャー業務が中心となり、これまでと違う試練も味わっている。これまでを振り返ってもらった。

セキュリティは暗号化通信から マカフィーでマルウェア解析をスタート

 かつてコンピュータの画面表示が崩れたり、コンピュータが機能しなくなるなど悪さをするものは「コンピュータウイルス」と呼ばれていた。自己増殖するので「ウイルス」、それを駆除するのが「アンチウイルス」。不正なプログラムは日々形を変え、自己増殖しないものも出てきたので、いつしか総称は「マルウェア」と呼ばれるように。マルウェアとの攻防はいまだに続いている。

 現在BlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーの本城信輔氏はもともと数学や物理が得意な学生だった。修士に進み、そのままアカデミックな道を進むことを夢見ていたが、博士課程に踏み出す手前で「現実的に難しい」と直感した。

 博士進学を考えていたため就職活動をあまりしておらず、漠然と「IT業界がいいのかな」と目星を付け、日本IBMに就職した。入社後の研修が充実しているのが魅力だった。「コンピュータは素人同然」だった本城さんだったが、半年もの研修を終えるころには一通り分かるようになっていた。

 当初は大和事業所のソフトウェア開発部隊に所属となり、ネットワーク構築やシステム検証をこなしていた。その中でWebサーバー(WebSphereの初期)を通じてSSLを知り、暗号化通信にひかれた。数学や物理の道を断念した本城さんにとって、SSLからは郷愁が感じられたという。

 もともと技術を極めようとするタイプなのかもしれない。製品の技術を深めていく仕事がしたくて社内転職を模索したものの、IBMなら本社があるアメリカに行く必要があった。「それなら国内で転職したほうがいいのでは」と発想を転換し、日本企業のセキュリティ研究を担う部署に転職した。セキュリティ研究で論文を書くこともあり、研究者のような日々を送ることができた。ここで一度は手放した喪失を埋められたのかもしれない。

 とはいえ、本城さんに合うのは外資系の文化だった。たまたま縁があったマカフィーで「マルウェア解析の仕事がある」と打診された。本来の希望とは異なるものの「それは何だろう。面白そうだ」と興味を持ち、転職を決めた。ここが本城さんにとってマルウェア解析のスタート地点となった。

 マルウェア解析では不審なファイルを逆アセンブルしてどのような動きをするプログラムなのかを解析する。ここではIBMで学んだコンピュータの基礎知識が役立ったという。プログラムの動きを把握したら、マルウェアを検知するための定義ファイルを作成する。定義ファイルはアンチウイルス製品で検知を担う重要な要素だ。

 やってみたら定義ファイルを作るところで能力が開花した。マルウェアは同じファミリーでも亜種に分かれていて、検知を難しくしている。誤検知を回避しつつ、できるだけ多くのマルウェアを検知するには的確な条件を設定するのがキモだ。本城さんが作るシグネチャは効率良く多くのマルウェアを捕まえられたため、「これは天職だな」と実感するほどだった。

 仕事は日本にいつつも、本城さんはアメリカのチームに所属していた。上司はアメリカ人で、普段からアメリカやヨーロッパにいるリサーチャー仲間たちと電話やメールでやりとりをしていた。自分の貢献が分かりやすい程度の企業規模で、フットワークが軽い社風も合っていて、申し分なかった。

次のページ
視点は次第に技術の追求からチームや顧客への支援へと

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13410 2020/09/24 17:34

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング