SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Securityプロに会いたい!

絶滅危惧種?!セキュリティエンジニアのサバイバル物語 ―デロイトトーマツリスクサービス 佐藤功陛さん


 近年サイバー攻撃が多様化かつ複雑化し、自社だけで太刀打ちできるものではなくなりつつある。そこでセキュリティの監視などを請け負う「SOC(セキュリティ・オペレーション・センター)」サービスが注目されている。デロイトトーマツリスクサービスでSOCに近いサービスを立ち上げた佐藤功陛さんのめまぐるしいキャリアを追う。

「SOC立ち上げ人」として

佐藤功陛さん
デロイト トーマツ リスクサービス株式会社 サイバーリスクサービス シニアマネジャー 
佐藤功陛さん

 デロイトトーマツリスクサービス(以下、DTRS)は9月2日にサイバーインテリジェンスサービスを発表した(※)。これは、SOCとインテリジェンスサービスを組み合わせたサービスだ。その場でCIC(サイバーインテリジェンスセンター)の説明をしていたのが今回のセキュリティプロ、佐藤さんだ。

「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス

 佐藤さんは2015年1月に同社に入社。CIC立ち上げの中心的人物だ。サービス開発のためにグローバル関連会社との関係を構築したり、技術者の雇用や教育も含め総合的に率いてきた。今後はサービスを追加提供するほか、2016年には顧客が見学可能なセンターも設置する予定だという。

 「私は2002年ごろからSOCに携わっていますが、多くのSOCではその当時から分析・通知の方法が変わっていません」と佐藤さんは話す。インシデントが発生すると、一般的なSOCでは顧客にIPアドレスで通知することが多い。しかしIPアドレスは絶えず変化する。モバイルでの業務も増えた今、IPアドレスを「主キー」とする分析手法では、顧客は端末を特定できず、結果として何もせずにインシデントをクローズしてしまうケースも多いという。

 「アカウント名など、もっと意味のある付加情報を提供しないとなりません。また、単に流れ弾が飛んできたのか、自分の業界や企業を狙った攻撃なのか。攻撃の狙いは何か。お金か、知財か。そういうシナリオに基づく分析まで提供してお客様のインシデントレスポンスの工数を減らすようなSOCを作りたいと考えています」(佐藤さん)

 従来のSOCとしての機能だけではなく、サイバーインテリジェンスも加わった新たなセキュリティサービスは今後どう企業のセキュリティ対策に貢献していくかが気になるところ。しかしここからはCICを立ち上げた佐藤さんのこれまでの歩みを振り返る。

ショービジネスの世界から、インターネットの洗礼を受けてITの世界へ

 学生時代は教育学部で専攻は中学理科。卒業後は教育でもなく理科でもない、ショービジネスの世界へ進む。20代は主にイベント制作や企画に携わった。「トンカチ持ってリノリウム張りもしましたよ」と佐藤さん。

 ショービジネスはかなりアナログな世界だ(趣味でダンスをしている筆者からすると、ITとは真逆の世界という印象がある)。佐藤さんはイベント事務局の仕事を通じてネットワークやグループウェア構築をすることになった。まだインターネット黎明期のころである。そこで「つながるって面白いな」と実感した。ここがITの入口となった。

 自分のキャリアも考えた。ショービジネスの世界だと「10年後もこのままかな」。そこで心機一転ITの世界へ踏み出すことにした。まずは派遣でヘルプデスクから業務を始め、がむしゃらにスキルを習得することでネットワーク運用監視のリーダーへと進んだ。

 「ストレートにIT業界に入った同世代と比べたら明らかなビハインドがあります。同じことをしていたら追いつきません。そこで当時バージョン 3.51が出たばかりのWindows NTに目を付けました。フロッピーディスクにWindows NTのヘルプファイルを自宅に持ち帰り、印刷したものをテキストにしてひたすら勉強しました」

 合間にマイクロソフト認定資格(MCSE)も取得した。資格でスキルが認められ、キャリア形成の後押しにもなった。エンジニアとして一定のスキルと経験を得たところで、「今度は英語力が必要だ」と思い立った。

次のページ
英語力をつけるため外資系企業へ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7588 2016/01/19 16:09

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング