浴野朝香
全国各地のそれぞれの職場にいる、優れた技能やノウハウを持つ人が登場する連載「職場の神様」。様々な分野で活躍する人たちの神業と仕事の極意を紹介する。AERA 2023年7月17日号にはスパイラル セキュリティーエンジニア 藤田吾矢さんが登場した。
* * *
ネット空間を舞台にしたサイバー攻撃は世界中で毎日のように起きている。国内でも企業や官公庁のコンピューターやサーバーがサイバー攻撃され、機密情報を盗まれたり、業務を妨害されたりする被害が相次ぐ。
こういった被害を未然に防ぎ、情報を保護するのが、セキュリティーエンジニアと呼ばれる専門家だ。セキュリティーに関する高度な知識や技術を駆使して、巧妙化する手口に目を光らせる。
社内では、自社が開発し、クライアントに提供するシステムに脆弱性がないかを診断したり、問題があれば改修したりする役割を担う。金融や不動産、官公庁などさまざまな業界の案件に携わり、セキュリティー環境を緻密に整備する。
システムエンジニアとの協力も不可欠で、安全なプログラミングコードの書き方やシステムの構築方法を提案する。社員向けのセキュリティー教育も担当している。
最新の攻撃動向は常にチェックする。攻撃者側の視点からシステムの弱点を見つけることが大切だからだ。「どんなに対策をしても新たな脆弱性は次々と見つかります。攻撃者が仕掛けてきそうな戦術やテクニックを推測し、思いつくものはすべて片っ端から試しています」
セキュリティーを学び始めたのは小学5年生の時。独学でプログラミングを学び、自身のウェブサイトを開設したが、いわれのない誹謗中傷を書き込まれるという掲示板荒らしの被害を受けた。
「おかげで問題を解決するためにどうすればいいかを考えるようになりました。セキュリティーを知るためには攻撃を勉強することが大切だと気づき、本格的に研究し始めました。この時の経験から得た学びが今も生きています」
最新技術や知識への関心が高く、仕事を大変だと感じたことがない。プライベートでも他社のシステムに脆弱性を見つけると、情報処理推進機構(IPA)を通じて報告している。
今後は未知の脅威に即座に対応できるよう、全社的にセキュリティーに対する意識を高めることが目標だ。
「私が活躍しなくてすむほど、社内のセキュリティー能力を上げたい。それまでは裏方に徹して攻撃者と対決し、技術で攻撃者を黙らせたいですね」
(ライター・浴野朝香)
※AERA 2023年7月17日号
ラリー遠田
北原みのり
鴻上尚史
