「コンサルティングファームが行うセキュリティ事業」と聞いて、どのくらいの方がピンと来るだろうか? 特に、普段セキュリティ業務に直接関わっていない方や、これからセキュリティ業界を目指す若い方々にとって、コンサルティングファームと情報セキュリティがどう結びつくのか、ひょっとしたらあまりイメージできないかもしれない。しかし実は多くのコンサルティングファームが、顧客企業に対してセキュリティ関連のサービスを提供しており、大手の企業ではセキュリティベンダーに依存しない「ベンダーフリーの中立的なセキュリティサービス」として高いニーズがあるのだ。今回はこうした仕事に従事しているセキュリティプロの1人、EYアドバイザリー・アンド・コンサルティングの上川智彦氏に話を聞いた。
9/12開催!翔泳社主催の大型セキュリティイベント、Security Online Day 2017
EYアドバイザリー・アンド・コンサルティングさんの講演が行われます。
> お申込みはこちら!
ネットワークエンジニアとしてセキュリティの世界へ足を踏み入れる
「私のもともとの専門領域は、ネットワークなんです。現在主に手掛けているサイバーセキュリティの仕事も、実はネットワークエンジニアとしてのキャリアがベースにあります」
そう語る上川氏は、大学時代には通信アンテナの基礎研究に没頭、そして2002年に大学を卒業して就職した電力会社でも社内ネットワークの構築や運用に従事するバリバリのネットワーク技術者だった。電力会社が運営する発電設備や変電設備を管理するには、ネットワークを介して設備情報や制御信号などのさまざまな情報をやりとりする必要がある。上川氏はこうした電力用通信ネットワーク網のほか、社内のOAネットワーク、ついには固定電話の回線まで、社内のありとあらゆるネットワークインフラの設計・構築・運用を経験したという。
「電話回線の半田付けまでしていましたから、ネットワークレイヤーの物理層から上位層まで、通信に関することは一通りのスキルを身に付けることができました。このことが、後のセキュリティ技術者としてのキャリアにも生きることになりました」
そんな「通信漬け」の日々の中、ふとしたきっかけで上川氏はセキュリティの世界への扉を開くことになる。
「ずっと社内ネットワークの仕事をしていたのですが、テレビ会議システムの構築を手掛けることになりました。構築するテレビ会議システムでは、社内ネットワークを利用した接続だけではなく、外部回線を利用した社外接続の要件があり、そこで初めてインターネットとの接続を経験しました。その際、ファイアウォールを導入して、後にそのログの内容をチェックしたところ、ものすごい数の攻撃やスキャンの痕跡が残っていて、とっさに『うわ、怖いな……』と恐怖を感じたのを今でもありありと覚えています。このときに感じた怖さが、後のセキュリティ技術者としてのキャリアの原点にもなっています」
そして間もなく、上川氏はこの怖さとすぐ隣り合わせの日々を送ることになる。ネットワークエンジニアとしての腕を会社に買われ、子会社のデータセンター事業者に出向し、インターネットサービスのエンジニアとして働くことになったのだ。しかも顧客は、セキュリティに極めて厳格なことで知られる金融機関。インターネット接続が数秒切れただけですぐに電話が掛かってくることもあるという、極めてシビアなサービスレベルが求められる世界だ。
それまで主に扱っていた社内ネットワークと比べ、インターネットでは桁違いのセキュリティレベルが要求される。
「インターネットサービスプロバイダーとしてのサービスを提供していましたから、スイッチやルータなどのネットワーク機器はインターネット上に配置してあり、それぞれの設定にはセキュリティを考慮して万全を期す必要がありました。セキュリティ機器も数多く導入していましたが、会社の方針としてすべての導入機器の動作検証を自社できちんと行うことが決められていました。この時期にさまざまな機器に触れて、その内部動作を学べたことが、その後のキャリアにおいて大いに役立っています」
この記事は参考になりましたか?
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
