SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Securityプロに会いたい!

イケてるセキュリティ男子に、俺はなる!―ソフトバンク・テクノロジー 辻伸弘さん

001


 「僕、基本的に攻撃手法にしか興味ないんですよね!」―のっけから、あっけらかんと笑いながら話すのは、気鋭のセキュリティ技術者、辻伸弘さん。持参してきてもらった、ちょっと怪しげなガジェットをあれこれ手にとって、楽しげにおしゃべりをする姿は、まるで新しいおもちゃを与えられた少年である―

目指すは『an・an』でセキュリティ男子特集が組まれること!

cap
辻さんがいま、夢中になっているらしいガジェット(*研究用)

 もちろん、決してただ遊んでいるわけではない。辻さんのモットーは「まず、自分で試してみること」。こう見えても攻撃の研究中だ。

 「このような、誰にでも手に入るガジェットでも、ちょっと悪用するだけで立派な攻撃手段になるんです。でも、それを単に知識として知っているだけでは、具体的なリスクや対策方法は分かりません。だから僕は実際に入手して、自分の手で攻撃と防御を試してみます。こうやって実際に試すことで、初めて気付くポイントがあるんです」

 セキュリティに多少なりともかかわっている方なら、辻さんの名前は一度ぐらいは耳にしたことがあるだろう。IT情報サイトでセキュリティ技術に関する記事を6年以上に渡って連載しているほか、セミナーやイベントに講師としてたびたび登壇するなど、いまやセキュリティ業界のキーマンの一人に数えられる人物だ。特にペネトレーションテストに関しては、国内の第一人者として知られる。

 しかし、目の前でガジェットを手に嬉々として話す辻氏は、私たち一般人がセキュリティ技術者に対して抱くイメージからは、ちょっとかけ離れている。見た目も若々しいし、第一「イケている」。

 「セキュリティ業界のイメージを、かっこよくしたいんですよね。そうすれば優秀な若者も集まってきて、自ずと業界全体が底上げされると思うんです。そのためにも、『セキュリティはモテる』というイメージを作りたいですね。目指すは、『an・an』でセキュリティ男子特集が組まれることです(笑)」

 セキュリティに対して世間一般が抱く「難しそう」「近寄り難い」というイメージを払拭して、身近な存在にしたいと語る辻さん。これまでにない「ニュータイプ」のセキュリティ技術者と言えそうだが、一体どんな経緯を経て独自のセキュリティ観に辿り着いたのだろうか?

完全に独学でセキュリティについて学ぶ

cap
「ダブルクリックの意味もわからなかった頃、
IRCの裏チャンネルでハッキングの洗礼を受けた」

 辻さんが初めてセキュリティの世界に触れたのは、高校2年生のときのこと。親に買い与えられたPCでネットサーフィンに日々興じていたところ、たまたま迷い込んだIRCの「裏チャンネル」でハッキングの洗礼を受けたことに端を発する。

 「アクセスするたびに、Windowsの脆弱性を突く攻撃を受けて、OSがダウンしてしまうんです。『なぜだろう』と思っていたのですが、たまたまそこで知り合ったハッカーの1人に、脆弱性やOSパッチのことについて教えてもらったんです。今となっては当たり前のことですが、何の知識もなかった当時の自分にとっては、すべてが新鮮で、『まるで魔法のようだ!』と感動したのを覚えています」

 とはいえ、決して「コンピュータオタク」だったわけではなかったようだ。むしろ、中学生のころからダンスやDJに明け暮れる、今どきの「イケてる」若者だった。そんな辻さんが、本格的にコンピュータの道に進もうと決心したのは、ちょうど20歳のとき。人生を賭けた一大決心だったそうだ。

 「大学受験に失敗して浪人生活を送っていたのですが、実際には浪人とは名ばかりのプータロー生活で、お金もなければ将来の目標もない、ゴミのような生活でした。『このままではいけない』と考えていたそのころ、ちょうどITバブルが盛り上がってきたんです」

 もともとコンピュータに興味があり、また当時レンタルサーバ企業でのバイトを通じてIT業界の盛り上がりを肌で感じていたこともあり、「これはもう、ITに将来を賭けるしかない!」。親に頭を下げ、21歳の春からコンピュータの専門学校に通わせてもらうことになった。

 しかし専門学校のカリキュラムは、必ずしも辻さんの学習欲を完全に満足させてくれるものではなかった。当時の辻さんの興味の中心は、早くもセキュリティに向けられていたが、学校の授業ではほとんどセキュリティについて学べなかったのだ。

 「そこで、独学でセキュリティについて学び始めました。当時はセキュリティに関する日本語の情報があまりなかったので、海外のメーリングリストやアングラサイトで最新の情報をチェックしていました。また、友人から不要なPCを譲り受けて、自宅で7台のPCをLANで結んで実際に攻撃と防御の実験を行ったりしていました。体系的に勉強したというよりは、興味の赴くまま手を動かしていた感じでしたね」

次のページ
ペネトレーションテストを仕事にするために上京

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5777 2015/04/27 11:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング