連載
» 2018年02月26日 05時00分 公開

プロエンジニアインタビュー(9):教えて! キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの?」 (3/3)

[高橋睦美,@IT]
前のページへ 1|2|3       

内製だからこそできる、業務判断を支援する忖度のない意見

 川崎さんはこうして2015年8月にリクルートテクノロジーズに加わった。社内のCSIRTでさまざまなセキュリティインシデントに対応しながら、フォレンジッカーとしてのスキルを生かしている。

 ユーザー企業でコンピュータフォレンジック業務を内製化するのは過剰投資にも思えるが、実際には多くのメリットが得られていると言う。

 例えば、内部関係者の関与が疑われる情報漏えいが発生したとして、外部の企業に調査を依頼しても「ああかもしれないし、こうかもしれないが、100%とは言い切れない」といった煮え切らない結論に至ることがある。これでは経営層も判断の下しようがない。内製化していれば、確かな技術的裏付けに基づいて、忖度(そんたく)なしに白か黒かを伝えられる。

 経営層も「ならばここで調査をたたもう」といったジャッジができるため、実際に案件に携わった多くの部署から感謝されているという。「事業を守るという明確な基準に沿って、さまざまなトレードオフの中で判断を下す手助けができていると思います」と川崎さんは述べる。

 もう1つの効果は初動の早さだ。特に、メモリにしか残っていない証拠を保全する場合、対応は早ければ早いほど良い。実際、何かセキュリティインシデントが起こったら、CSIRTに電話をかけて部署やフロアを伝えると、川崎さんらが現場に急行し、調査に入るという。

 「ベンダーにいると、調査に携わっている間の経緯は分かりますが、本当のインシデント発生から本当の終わりまでは見られないんです。けれどここではどういうふうに物事が起こって、どういうふうに人が動いて終息させていくか、全体を見られます。これは、インシデントレスポンスに関わるキャリアにおいても重要だと感じています」

 また、Recruit-CSIRTは、いい意味でのくせ者ぞろいだ。フォレンジックに関しては負けることのないと思っている川崎さんだが、マルウェアの解析や脆弱(ぜいじゃく)性検査など、さまざまな専門性を持つエンジニアがそろっているこの環境で、「それぞれその道の専門家が、わいわい楽しそうに仕事をしているんですよ。今どんなことをやっているのかを互いに尋ね、学ぶことで、幅が広がっています」と楽しそうに話す。

実はホワイト? フォレンジッカーの日常

 内部不正にしろ、セキュリティインシデントにしろ、発生は時を選ばない。真夜中や週末、連休中など、「なぜこんなときに……」というタイミングに限って、深刻な問題が発覚しがちだ。ひとたび事件が起きれば駆け付け、時間との勝負の中で原因を究明しなければならないため、フォレンジッカーの仕事はプレッシャーの掛かるものでもある。

 だが、だからこそ、Recruit-CSIRTでの普段の働き方はごくごくホワイトなのだそうだ。いざというときに集中して働く気力と体力を養うため、というわけでもないが、同社グループの中でも普段の残業は少ない方で、普段は早めに帰宅している。

 ただ、川崎さんは帰宅しても無為に過ごすわけではなく、毎日平均すると2時間程度、Twitterで世界の著名なフォレンジッカ―のつぶやきを確認する他、さまざまなソースから最新動向を収集してインプットしている。週末も、1日は勉強、1日は遊ぶといった具合にオンとオフを使いわけているそうだ。

 こんなふうに寝ても覚めてもフォレンジック、という感じの川崎さんの主な趣味は小説を読むこと。中学生のころからSFやサイバーパンク小説を好んだ他、横溝正史などの推理小説も好きで、それがフォレンジッカーとしての素地につながっているかもしれないという。

 川崎さんが今感じているのは、「まだまだフォレンジッカーが足りないと思うんです。特に自分と同世代やもっと若い世代は少ない」ということだ。そこで、社内でフォレンジックに関する技術を伝えるなど、若い世代のフォレンジッカーのコミュニティー作りを通して、仲間を増やしていきたいと考えている。

 「フォレンジックは、突き詰めて言えば、自分が調べているディスクの先にいる何かを調べることであり、結局は人を調べることに行き着きます。サイバーセキュリティのフォレンジックも同様で、突き詰めていけば攻撃者を調べることにつながります。フォレンジックの最も大きな目的は何かというと、次の攻撃や犯罪を防ぐことではないでしょうか。『君たちのその不正な手口は通用しないぞ、悪いことをしてもフォレンジッカーが出てきて見つかり、罰せられるぞ』と世の中に示すことで、次の不正を抑止していきたいですね。サイバー犯罪についても同じように、攻撃に関するインジケーター情報を見つけ、共有することで、次の攻撃をブロックする……そういうのが本当のフォレンジックだと思います」

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。