本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
数カ月に及ぶトレーニングで培った⾃⾝の知識を活かしてサイバー攻撃を正しく検知できた時は、やりがいを強く感じます。
入社1年目 セキュリティ監視エンジニア M.K.さん
セキュリティ業界に興味を持ったきっかけ
⾼校⽣の頃に私⾃⾝がセキュリティインシデントの被害に遭ったことで、セキュリティに興味を持つようになりました。
⾼校⽣の頃に隣のクラスから友⼈がやってきて、「お前から不審なメッセージが来ている」と⾔われたことを鮮烈に覚えています。アカウントの乗っ取りを狙ったもので、私のアカウントから連絡先として登録されている⼈に向けて知らないうちに勝手に送信されていたのです。実際に身近な人たちに迷惑をかけてしまい、セキュリティインシデントは⾃⾝が被害を受けるだけでなく、さらに周りに影響を与えるもので、信頼をなくすものだということを痛感しました。
この体験から、今後の進路について考えた時に、パソコンが好きでIT業界で働きたいという漠然とした思いが、インフラを影で⽀えるセキュリティ業界で働きたいという思いに変わり、専⾨学校でまずはITについて幅広く学ぶ事にしました。
MBSDを選んだ理由
私の通っていた専門学校は、SIEMとして使⽤されているログ管理システムの授業をMBSDと連携して行っており、その受講をきっかけに初めてMBSDを知りました。授業では現役のセキュリティエンジニアが講師として登壇もしていました。
就職活動の企業説明会では、MBSDの⾼い技術⼒について話を聞き、インターネット社会でセキュリティが重要視されるよりもずっと以前(2001年)からセキュリティサービスを提供していること、また、三井物産のグローバルに展開するネットワークを活⽤した情報収集⼒やアプリケーションの脆弱性の報告件数の多さといった、最⾼⽔準のセキュリティ技術⼒の根拠について聞くことができました。
それだけではなく、専⾨学校生を対象としたセキュリティコンテストの開催やMBSDブログといった⼈材育成や情報発信にも積極的に取り組んでいることも知りました。
学⽣時代に、MBSDの社員に「ITの技術要素や情報は、発信するところに集まる」と教えてもらった経験から、将来的には、私⾃⾝が現役のエンジニアとして、情報発信や⼈材育成にも携わっていきたいという思いも芽生え、MBSDへの⼊社を決めました。
新⼈社員研修について
⼊社直後の4⽉から新⼈社員研修が⾏われます。
新⼈社員研修の内容は、外部研修と社内研修に分かれており、外部研修を終えると配属先の社内研修へと移ります。
外部研修
外部研修では⽂書やメールの書き⽅、ビジネスマナーといった社会⼈としての基礎を学びます。研修は1ヶ⽉間⾏われ、朝から定時まで外部研修を受ける⽣活が続きます。⼤⼿研修会社から講師を招いての研修や、三井物産グループの研修も受講しました。
ただ座って聞いているだけの研修ではありません。グループ形式で⾏うものがほとんどで、初対⾯ながらもリーダー、タイムキーパーなどの役割分担を決め、講義を受けた後はグループの意⾒を発表する流れで⾏う実践的な研修でした。また、論理的思考だけではなく、関わる際に苦⼿な⼈がいる場合にどうすればよいのかといった、ビジネスマインドも学ぶ事ができました。
全てオンラインでの研修となりましたが、特に不便を感じることもなく、どの研修も成⻑や学びを感じるものでした。
社内研修
社内研修では社会⼈としての基礎を学んだ外部研修とは異なり、セキュリティ監視に関する深いトレーニングを⾏います。例えば、SOC基盤に関する技術を座学やハンズオンで学び、セキュリティアナリストに従事するための模擬的な監視業務を⾏います。
模擬的な監視業務は個⼈の理解度によって期間が変動し、1~3ヶ⽉程度でシフト勤務に配属されることになります。私⾃⾝も1ヶ⽉ほどで実際の監視業務への配属となりました。
模擬的な監視業務で培う判断力
模擬的な監視業務では、お客様環境にあるセキュリティ機器から送られてくる実際の検知内容を調査し、検知した通信が攻撃であってお客様に影響があるものなのか、それとも正常な通信なのかを判断します。セキュリティアナリストが業務を⾏っている本番環境を再現した環境(全く同じ検知内容)で模擬的な監視を⾏うため、リアリティのあるトレーニングになっています。当初は判断の正確性も低く、問題のない通信を攻撃であるとするような⾒当違いな判断をしてしまうこともあるため、判断結果に対しては教育担当者から多くの修正が⼊ります。
プロトコル、調査に使うツール、セキュリティ機器の名称といった覚えることが多いこの時期には、折れずに理解しようとする姿勢、何がわからないのかを伝える質問⼒が必要だと感じました。
監視業務への配属
実際の監視業務への配属後にも独り⽴ちするまでの教育期間が設けられています。
⾃⾝の判断の正確性を上位アナリストが見極めて、上位アナリストの許可によってセキュリティアナリストとしての判断を⾏うことができるようになり、独り⽴ちとなります。このタイミングで、カレンダー通りの勤務から⼀時的にシフト勤務を経験することになります。
独り⽴ちした後でも、全て⼀⼈で検知した通信の内容についての調査を⾏うわけではなく、チームで調査を⾏います。未知の攻撃を検知した際にも、チームで情報共有することで判断の正確性を担保します。
まだ⾒たことがない攻撃の通信であっても、共通した判断材料が転用できる可能性があるため、⽇々の監視業務で⾃⾝の知識を増やし続けることで、判断の修正が減らせて業務を円滑に⾏うことができるようになります。⾒たことがない攻撃の通信を、⾃⾝の知識を活かして判断の修正なく⾏えたときには、やりがいを強く感じます。
想像以上に活発な社内活動と技術力を伸ばせる環境
MBSDでは社内CTF(Capture The Flag)、勉強会といった社内活動が活発で、IT技術だけではなく、マネジメント分野の勉強会も実施されています。私が所属しているマネージドサービス事業部でも勉強会が不定期(⽉2回程度)に実施されており、過去には「Log4Shellを実際に試す」「WAFをすり抜けて攻撃する」「CISSP 受験記」といったテーマで勉強会が実施されました。社歴を問わず勉強会の講師となることができるため、若⼿社員が知識の浅いところを先輩社員からのアドバイスを受けながら講義をすることで、理解をさらに深めることもできます。MBSDはセキュリティ機器や、仮想環境などの検証環境を社内に有しているため、疑問に思った際には実際に検証をすることができます。
また、資格取得や維持に関する費⽤も支給されるため、⾃⾝の技術⼒を伸ばせる環境が揃っています。
柔軟な働き方の選択
MBSDでは、出社したい⽇を上⻑とチーム内に共有し、前もって出社⽇を調整しています。出社は、ちょっとした会話からプラスαの何かが⽣まれる可能性のある場所、他のメンバーと顔合わせできる機会として利⽤しています。業務後の予定も合わせやすく、私⾃⾝は⽉に5⽇ほど出社しています。
コロナ禍の真っただ中であった2021年4⽉⼊社のため、研修などのほとんどがリモートで⾏われ、業務もリモートワークで行う流れとなりましたが、特に不便なく通常通りに⾏うことができ、むしろ効率的で、家事などとのバランスを取りやすくなっています。顔合わせやコミュニケーションの機会が少ない、といったリモートワークのデメリットな面も考えながら柔軟に「出社」と「リモートワーク」を選択しています。
今後の展望について
私⾃⾝はセキュリティ監視エンジニアとして勤務しています。監視業務であっても監視対象となる機器の更新などでインフラを意識することは少なくないため、セキュリティ機器の運⽤・構築といったインフラにも興味があります。
将来的には、監視業務の経験と実績を持った、インフラ寄りのセキュリティエンジニアとして技術⼒の⾼い先輩社員とともに試行錯誤もしながら社会に貢献できるようになりたいです。
また、現役のセキュリティエンジニアとして情報発信や⼈材育成に関わることで、学⽣や多くの⼈にセキュリティに興味を持ってもらいたいと思っています。
