SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Securityプロに会いたい!

「ネットワークを制する者がセキュリティを制する」―EYアドバイザリー・アンド・コンサルティング株式会社 上川智彦さん

 「コンサルティングファームが行うセキュリティ事業」と聞いて、どのくらいの方がピンと来るだろうか? 特に、普段セキュリティ業務に直接関わっていない方や、これからセキュリティ業界を目指す若い方々にとって、コンサルティングファームと情報セキュリティがどう結びつくのか、ひょっとしたらあまりイメージできないかもしれない。しかし実は多くのコンサルティングファームが、顧客企業に対してセキュリティ関連のサービスを提供しており、大手の企業ではセキュリティベンダーに依存しない「ベンダーフリーの中立的なセキュリティサービス」として高いニーズがあるのだ。今回はこうした仕事に従事しているセキュリティプロの1人、EYアドバイザリー・アンド・コンサルティングの上川智彦氏に話を聞いた。

9/12開催!翔泳社主催の大型セキュリティイベント、Security Online Day 2017

EYアドバイザリー・アンド・コンサルティングさんの講演が行われます。
> お申込みはこちら!

ネットワークエンジニアとしてセキュリティの世界へ足を踏み入れる

上川氏
EYアドバイザリー・アンド・コンサルティング 上川智彦氏

 「私のもともとの専門領域は、ネットワークなんです。現在主に手掛けているサイバーセキュリティの仕事も、実はネットワークエンジニアとしてのキャリアがベースにあります」

 そう語る上川氏は、大学時代には通信アンテナの基礎研究に没頭、そして2002年に大学を卒業して就職した電力会社でも社内ネットワークの構築や運用に従事するバリバリのネットワーク技術者だった。電力会社が運営する発電設備や変電設備を管理するには、ネットワークを介して設備情報や制御信号などのさまざまな情報をやりとりする必要がある。上川氏はこうした電力用通信ネットワーク網のほか、社内のOAネットワーク、ついには固定電話の回線まで、社内のありとあらゆるネットワークインフラの設計・構築・運用を経験したという。

 「電話回線の半田付けまでしていましたから、ネットワークレイヤーの物理層から上位層まで、通信に関することは一通りのスキルを身に付けることができました。このことが、後のセキュリティ技術者としてのキャリアにも生きることになりました」

 そんな「通信漬け」の日々の中、ふとしたきっかけで上川氏はセキュリティの世界への扉を開くことになる。

 「ずっと社内ネットワークの仕事をしていたのですが、テレビ会議システムの構築を手掛けることになりました。構築するテレビ会議システムでは、社内ネットワークを利用した接続だけではなく、外部回線を利用した社外接続の要件があり、そこで初めてインターネットとの接続を経験しました。その際、ファイアウォールを導入して、後にそのログの内容をチェックしたところ、ものすごい数の攻撃やスキャンの痕跡が残っていて、とっさに『うわ、怖いな……』と恐怖を感じたのを今でもありありと覚えています。このときに感じた怖さが、後のセキュリティ技術者としてのキャリアの原点にもなっています」

 そして間もなく、上川氏はこの怖さとすぐ隣り合わせの日々を送ることになる。ネットワークエンジニアとしての腕を会社に買われ、子会社のデータセンター事業者に出向し、インターネットサービスのエンジニアとして働くことになったのだ。しかも顧客は、セキュリティに極めて厳格なことで知られる金融機関。インターネット接続が数秒切れただけですぐに電話が掛かってくることもあるという、極めてシビアなサービスレベルが求められる世界だ。

 それまで主に扱っていた社内ネットワークと比べ、インターネットでは桁違いのセキュリティレベルが要求される。

 「インターネットサービスプロバイダーとしてのサービスを提供していましたから、スイッチやルータなどのネットワーク機器はインターネット上に配置してあり、それぞれの設定にはセキュリティを考慮して万全を期す必要がありました。セキュリティ機器も数多く導入していましたが、会社の方針としてすべての導入機器の動作検証を自社できちんと行うことが決められていました。この時期にさまざまな機器に触れて、その内部動作を学べたことが、その後のキャリアにおいて大いに役立っています」

次のページ
自身のスキル・経験をより広く社会に還元すべく監査法人のコンサルティング部門へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9669 2017/08/28 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング