転職・求人DODAエンジニア IT/トップ > 転職情報・成功ガイド > ギークアカデミー > 「チームワークの重要性を学び、セキュリティオペレーションセンターの再構築に取り組む」KDDI 白石 哲郎 氏 | ギークアカデミー

GEEK ACADEMY 先端を走る技を、ギークに学ぶ

掲載日:2013.06.03
このエントリーをはてなブックマークに追加

「チームワークの重要性を学び、セキュリティオペレーションセンターの再構築に取り組む」

KDDI 運用本部 セキュリティオペレーションセンター 企画調整グループ 課長補佐 白石 哲郎 氏

KDDIに新卒として入社し、移動体系の技術企画部門を経験。その後、セキュリティオペレーションセンターへ転属となり、リリース前のセキュリティ設計評価・脆弱性診断、セキュリティ監視等を担当しながら、現在は主にセンターの将来構想検討に従事している。


KDDIのセキュリティ専門家として活躍する白石哲郎氏に、セキュリティオペレーションセンターでの仕事について聞いた。セキュリティ関連の業務は増える一方のため、チーム作りや自動化などの工夫を進めてきたと語る。

自分のバックグラウンドをセキュリティに定めて異動

──白石さんは今、セキュリティの専門家として活動していますが、どのような経緯で今のお仕事についたのですか。
大学時代の専門が、暗号の研究でした。暗号はどちらかというと数学の世界ですが、「何かを守る」という観点ではネットワークセキュリティに通じるものがあります。
最初に配属された部署は技術企画で、広く戦略的な観点から全体の調整をする、「よろず稼業」のような役割でした。端末の話もあればインフラの話もある。無線もあれば固定もある。Webサービスもあり、コンテンツもあり。セキュリティの話、品質の話、調達の話、多種多様な課題について社内の各部署からの相談がありました。それぞれの分野に深く入ろうと思えば入れる職場で、ここでの経験は今も役立っています。
大学時代にはもっぱら研究をしていて、一人で何かを作りあげる観点は強かったのですが、企画の部署では私たちだけでは何もできません。他の部署の方々を含めてのチームプレイの大事さ、会社の仕事の流れ、組織の動き方などを学びました。それは今の仕事でも生きています。
──今の部署のお仕事について教えてください。
今は、セキュリティオペレーションセンター(SOC)という部署に所属しています。主にサーバー系のセキュリティ関連の仕事をする部署です。
技術企画の時には広い範囲で仕事ができたのですが、そこで4年が経過したところで、自分のバックグラウンドを持ちたいと思いました。大学時代の専門と関係があり、今世の中で求められているセキュリティ分野を深掘りしようと、今の職場を希望しました。

設計、診断、監視、将来構想の各チームを立ち上げる

──セキュリティオペレーションセンターでの仕事の内容について教えてください。
大きく分けて、4種類あります。
1つは、新しく構築するサーバーのセキュリティ設計評価です。開発部隊が作るセキュリティ要件に対して、世の中ではどのように言われているのか、社内でどのようなポリシーがあるから、このようなセキュリティレベルを守るべき、といったアドバイスをします。セキュリティコンサルタントのような仕事です。
2つ目は脆弱性診断です。ツールを使って、設定や使っているアプリの妥当性を評価して、リリースの前に、そのシステムを世の中に公開しても大丈夫なのかどうかを診断します。セキュリティスキャンや、ペネトレーションテストなどを実施する場合もあります。
3つ目は監視です。あるサービスをリリースすると、いろいろなところから攻撃がきます。攻撃に対して影響が出ないようにする、あるいは影響があっても小さいうちに対処できるようにするため、リアルタイムで監視を続ける必要があります。
4つ目は、セキュリティの将来像を構想することです。ここ数年でサイバー攻撃がより本格的になってきました。これまでのやり方では通用しなくなりつつあります。以前は愉快犯や興味本位のカジュアルな攻撃が散発的に発生する状況だったのが、今は組織的な標的型攻撃が日常化して「サイバー戦争」と呼べるような状況になりつつあります。そんな状況での数年先を見据えてロードマップを立て、今何を実行するかという「絵」を描く仕事です。
──つまり、設計からリリース前の診断、リリース後の監視、さらには将来構想と、システムのライフサイクル全体に渡るセキュリティの仕事をしてきたと。
そういうことです。
──そうはいっても、同時に複数の仕事をするわけではないのですよね?
私が異動してきた時点では、センター設立からまだ日が浅く、仕事内容も十分に整理されていなかったため、詳しい人が複数の仕事をやらないといけませんでした。私も、設計のチェックをしながら、別のサービスのリリース前の診断をし、その夜は監視をする、といった状態でした(笑)。
仕事が増えてくると、それでは回りません。多種多様なシステムが大量に出てくる中で、属人的なやり方で業務継続ができるか、という課題もありました。そこで、設計のチーム、診断のチーム、監視のチームと、各チームの立ち上げに関わりました。何もかもやらないといけない黎明期から、徐々に体系立ってできるようになりました。

ツールを使い設計の自動化、効率化を進める

──セキュリティオペレーションセンターの仕事内容について、もう少し詳しく教えてください。1つ目の設計評価ですが、例えば設計のドキュメントを見てチェックするのでしょうか。
そういうやり方もあります。ですが、今は立ち上がるシステムの数も年々増えていますので、書類をチェックするやり方では追いつきません。そこで私たちではテンプレートを用意して、設計評価を自動化するツールを作っています。ネットワーク構成や、どういうアプリケーションを使うのか、お客さまの数はどれだけか、こうしたヒアリング項目の情報を元に、要件を自動的に作り出すツールです。
──開発の現場での自動化ツールの導入の話をときどき聞きますが、設計評価も高生産性のための自動化が必要になっているのですね。それに、自動化ということは業務にも影響がありますね。


はい、数が多いので、効率的に、網羅的、高品質にするためにツールを作るやり方を選択しました。このツールを改良していくことも大事な仕事です。ツールは業務と密着しているので、ツールを作り改良することには、業務改善の側面もあります。
──仕事内容のうち、2つ目の脆弱性診断と3つ目の監視ですが、ここは高い専門性が求められそうですね。
診断と監視は、セキュリティ関連の仕事の中でも特にスキルが求められる仕事です。ツールが警告を出したとき、パケットの中を見て誤検知なのかケアが必要かを見分ける、といった判断ができないといけません。
私も、ローカルな環境で仮想的な環境を作って試すことをよくしています。ある事象が危ないのか、そうでないのかを知るには、普段から自分で試してみる必要があります。

「普段の仕事の中で、 セキュリティ上の経験を濃くしていく」:インタビュー後編へ続く

DODAエージェントサービス 専任のキャリアアドバイザーが、キャリアアドバイスから求人紹介、退職フォローまでを一貫してサポートします。ご利用になりたい方は、こちらからご登録をお願いします。はじめて退職する方のために3分でわかるエージェントサービスのメリットを紹介 エージェントサービスに申し込む(無料) 3分でわかるエージェントサービスのメリット
ITエンジニア・クリエイター合格診断

無料エージェントサービスに申し込む

IT業界に精通した専任のキャリアアドバイザーが、エンジニアの転職活動を無料でバックアップします。

イベント情報

転職のプロに相談できる DODAエンジニア個別相談会

おすすめ診断コンテンツ

ITエンジニア・クリエイター合格診断

あなたの“本当の年収”や今後の“年収推移”も分かる!年収査定サービス[無料]

インタビュー、コラム

アプリケーションエンジニアのための転職力アップ法

アプリケーションエンジニアのための転職力アップ法

エンジニア特有の転職成功ノウハウや市場動向をご紹介

インフラエンジニアのための転職力アップ法

インフラエンジニアのための転職力アップ法

インフラ領域特有の転職成功ノウハウや市場動向をご紹介

業界専任キャリアアドバイザーの連載コラム Webクリエイターのための転職力アップ法

Webクリエイターのための転職力アップ法

クリエイター転職特有のノウハウ・事例などご紹介!

未来を創る 意志あるエンジニアたち

未来を創る 意志あるエンジニアたち

最前線で活躍するエンジニアのこだわりに迫る

GEEK ACADEMY

GEEK ACADEMY

先端を走る技術を、ギークに学ぶ

メールマガジン無料配信

簡単登録で最新の転職情報、
希望の求人が届く