「SOC立ち上げ人」として
佐藤功陛さん
デロイトトーマツリスクサービス(以下、DTRS)は9月2日にサイバーインテリジェンスサービスを発表した(※)。これは、SOCとインテリジェンスサービスを組み合わせたサービスだ。その場でCIC(サイバーインテリジェンスセンター)の説明をしていたのが今回のセキュリティプロ、佐藤さんだ。
※「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス
佐藤さんは2015年1月に同社に入社。CIC立ち上げの中心的人物だ。サービス開発のためにグローバル関連会社との関係を構築したり、技術者の雇用や教育も含め総合的に率いてきた。今後はサービスを追加提供するほか、2016年には顧客が見学可能なセンターも設置する予定だという。
「私は2002年ごろからSOCに携わっていますが、多くのSOCではその当時から分析・通知の方法が変わっていません」と佐藤さんは話す。インシデントが発生すると、一般的なSOCでは顧客にIPアドレスで通知することが多い。しかしIPアドレスは絶えず変化する。モバイルでの業務も増えた今、IPアドレスを「主キー」とする分析手法では、顧客は端末を特定できず、結果として何もせずにインシデントをクローズしてしまうケースも多いという。
「アカウント名など、もっと意味のある付加情報を提供しないとなりません。また、単に流れ弾が飛んできたのか、自分の業界や企業を狙った攻撃なのか。攻撃の狙いは何か。お金か、知財か。そういうシナリオに基づく分析まで提供してお客様のインシデントレスポンスの工数を減らすようなSOCを作りたいと考えています」(佐藤さん)
従来のSOCとしての機能だけではなく、サイバーインテリジェンスも加わった新たなセキュリティサービスは今後どう企業のセキュリティ対策に貢献していくかが気になるところ。しかしここからはCICを立ち上げた佐藤さんのこれまでの歩みを振り返る。
ショービジネスの世界から、インターネットの洗礼を受けてITの世界へ
学生時代は教育学部で専攻は中学理科。卒業後は教育でもなく理科でもない、ショービジネスの世界へ進む。20代は主にイベント制作や企画に携わった。「トンカチ持ってリノリウム張りもしましたよ」と佐藤さん。
ショービジネスはかなりアナログな世界だ(趣味でダンスをしている筆者からすると、ITとは真逆の世界という印象がある)。佐藤さんはイベント事務局の仕事を通じてネットワークやグループウェア構築をすることになった。まだインターネット黎明期のころである。そこで「つながるって面白いな」と実感した。ここがITの入口となった。
自分のキャリアも考えた。ショービジネスの世界だと「10年後もこのままかな」。そこで心機一転ITの世界へ踏み出すことにした。まずは派遣でヘルプデスクから業務を始め、がむしゃらにスキルを習得することでネットワーク運用監視のリーダーへと進んだ。
「ストレートにIT業界に入った同世代と比べたら明らかなビハインドがあります。同じことをしていたら追いつきません。そこで当時バージョン 3.51が出たばかりのWindows NTに目を付けました。フロッピーディスクにWindows NTのヘルプファイルを自宅に持ち帰り、印刷したものをテキストにしてひたすら勉強しました」
合間にマイクロソフト認定資格(MCSE)も取得した。資格でスキルが認められ、キャリア形成の後押しにもなった。エンジニアとして一定のスキルと経験を得たところで、「今度は英語力が必要だ」と思い立った。
