高度なセキュリティ技術を持つホワイトハッカー。「いたちごっこ」の最前線で新技術を吸収し続ける――日立ソリューションズ 青山桃子氏

  • このエントリーをはてなブックマークに追加

日立ソリューションズのホワイトハッカーチームのセキュリティアナリストである青山桃子氏は、高度なスキルを持つセキュリティの専門家として、社内の技術支援や社内外のセミナー講師、顧客のセキュリティ事故の調査など、幅広く活躍している。現在子育て中でもあり、最前線での業務に加えて、自らのスキルのブラッシュアップと、家事・育児をバランス良くこなしている。(執筆:杉本恭子、撮影:水戸秀一)

「ホワイトハッカー」とは、どのような仕事なのですか。

日本ではあまり馴染みがないと思いますが、当社では高度なセキュリティ技術を扱う専門家として、現在10名ほどのチームを編成して仕事をしています。具体的な業務としては、自社の製品やサービスへのセキュリティ技術支援やセキュリティレビュー、社内のセキュリティの人材育成などを行っています。

また社内、あるいはお客様先でサイバー攻撃を受けた可能性があるなど、セキュリティインシデントが発生した場合には、その調査をすることもあります。

学生時代から情報セキュリティを専攻しておられたそうですが、なぜセキュリティの分野を選んだのですか。

小さい頃からパソコンを使うことが好きで、母親のパソコンを使っていろいろなことをしていました。子どもの頃から自分で調べたり、試したりして、新しいことを吸収するのが好きでしたね。大学でも自然とIT分野を研究する道を選び、なかでも、3年生の研究室配属をきっかけに、セキュリティに興味を持つようになりました。サイバー防衛の研究をしていた恩師からの「地球防衛軍に入らないか」との言葉がきっかけです。「守る」ことが重要な要素であるセキュリティや、その研究の内容が面白いと感じたのです。

当社に入社してからも、ファイアウォール製品の検証や脆弱性診断サービスの業務などのセキュリティに関する業務をしてきました。その後、2016年から立ち上がったセキュリティの専門部隊、ホワイトハッカーチームのセキュリティアナリストとして業務を行っています。

大学院1年生の時には、仮想セキュリティインシデントに対応する「情報危機管理コンテスト」で優勝

奥が深く、勉強することが尽きないのがセキュリティ分野の魅力

これまでの業務の中で、特に印象に残っていることは?

「セキュリティ診断」の仕事に携われたことですね。セキュリティ診断は当社が20年ほど前から提供しているサービスで、WEBやネットワークのセキュリティの状態を診断し、脆弱性などを抽出します。一般的な脆弱性はツールで発見することも可能です。その結果をレポートするだけなら誰でもできますが、われわれはそこから実際に手を動かして、どういうデータを抜き取れるのか、どんな悪用ができるのかなどを深く調べて、その対策を提案していきます。セキュリティは表面的な脆弱性の問題だけでなくその対策まで含めて、すごく奥が深いものだということを学びました。

今、セキュリティに関して注目していることはありますか。

新型コロナウイルスの影響で、働き方が変わってきていますよね。企業の情報システムがクラウド化されたり、文書や印鑑が電子化されたりと改革の時期にありますから、それに関連する技術に注目しています。

たとえば緊急事態宣言を受けて、準備不足の状態でテレワークせざるを得なかった企業もたくさんあるでしょう。突貫工事で対応した結果、ネットワークのセキュリティに不備がある可能性は高く、それをそのままにしておくのは問題だと思います。恐らく多くのお客様が、テレワーク時のセキュリティの見直しなどを求めていらっしゃると思うので、専門家としてサポートできるよう技術や知識を備えて、支えていきたいと考えています。

「セキュリティは付加的なものではなく、インフラの一部として、なくてはならないものになりつつあると思う」と青山さん

セキュリティの仕事の魅力は何でしょう。

やはり奥が深いことですね。勉強しても、勉強しても、どんどん新しい技術が出てきます。よく「いたちごっこ」と例えられますが、攻撃者がどんどん新しい技術で攻撃してくるので、こちらも常に新しいセキュリティ対策を施していかなければなりません。勉強することが尽きないのは、私にとって魅力ですね。またセキュリティは、さまざまなIT技術を支えるインフラの一つとなっているため、他の部署とも関わることが多いです。

そのため、セキュリティの知識だけではなく、幅広いIT技術の知識が求められ、セキュリティに携わっているだけで、他のさまざま技術の知識や知見が得られるというところも魅力です。一方ですごく地味な仕事ではあるので、一つのことに集中して追求できる人でないと難しいだろうと思いますが、私はそこが面白いと思っています。

細切れでも仕事ができる工夫をして、育児・家事と両立

青山さんは、2歳の息子さんのお母さんでもありますよね。仕事や勉強と、家事や育児とをどうやって両立させているのですか。

ロボット掃除機、乾燥機、食洗機、スマートスピーカーなど、機械ができることは機械に任せて、時間をつくっています。休みの日は、子どもと向き合う時間を大切にしているのですが、子どもがお絵かきしている横で、私はインターネットで情報収集したり、勉強したり、すきま時間を活用しています。今はスマートフォンなどで、短時間で調べ物もできるのですごく便利ですね。

毎日定時に帰るのですが、「あと30分あれば終わるのに」というようなことはよくあります。中途半端な状態で中断した時は、残っているタスクを書き出したり、進捗を記録しておいたりと、翌日の業務効率が下がらないように工夫をしています。

女性が働きやすい社内制度はありますか?

日立グループ全体でダイバーシティに取り組んでおり、女性が働きやすい環境も整っています。グループ内の女性リーダー層が交流するような勉強会や、女性のキャリアをサポートする制度もあります。産休、育休はもちろん、復帰後もきちんと働くことができるので、とてもありがたいと思っています。

青山さんは、情報セキュリティ技術に興味がある女性が集まり、技術的な質問や悩みを気軽に相談することができる有志コミュニティ「CTF for GIRLS」の運営にも参加しておられますが、エンジニアを目指す女性は増えていると感じますか。

はい、徐々に増えていると思います。CTF for GIRLSは、女性限定、セキュリティ限定、かつ関東開催にも関わらず、多いときでは80名ほどが集まってくれます。若年層も多く、学生も参加してくれて、皆さんのやる気が感じられますね。

2020年には、セキュリティインシデントに対するネットワークの解析技術を認定する「GIAC Network Forensic Analyst Certification (GNFA)」を取得

自己研鑽を怠らない

青山さんは、エンジニアとしてどのようなことを心掛けていますか。

常に自己研鑽を怠らないことです。どんどん登場する新しい技術も、ただ知っているだけではなく、自分で検証したり、深く調べたり、実際に触ってみて技術を理解し、噛み砕いて説明できるところまで持っていくように気をつけています。

ではエンジニアを目指す方に、アドバイスをお願いします。

「自分で手を動かすことを忘れないで」と伝えたいです。作業が手順化されていると、本質を理解していなくても、手順どおりにすれば正しくできてしまう仕事は多いと思います。でも、それだけでは成長できないし、いざというときの力は付きません。エンジニアとして仕事をするのであれば、きちんと自分の手を動かして技術を理解したり、自分の身になるように勉強したりして欲しいと思います。

関連リンク

株式会社日立ソリューションズ
CTF for GIRLS



ライタープロフィール
杉本 恭子
幼児教育を学んだ後、人形劇団付属の養成所に入所。「表現する」「伝える」「構成する」ことを学ぶ。その後、コンピュータソフトウェアのプログラマ、テクニカルサポートを経て、外資系企業のマーケティング部に在籍。退職後、フリーランスとして、中小企業のマーケティング支援や業務プロセス改善支援に従事。現在、マーケティングや支援活動の経験を生かして、インタビュー、ライティング、企画などを中心に活動。心理カウンセラー。


関連記事

アーカイブ

fabcross
meitec
next
メルマガ登録
ページ上部へ戻る