セキュリティ技術者名和さんのプロフェッショナル仕事の流儀

NHKの番組「プロフェッショナル仕事の流儀」でセキュリティ技術者、名和さんの仕事の様子を紹介する番組を観ました。そのまとめです。

セキュリティ技術者は日本にも結構いますが、トップレベルというと一握りということでした。
名和さんはそのような第一人者として紹介されていました。
氏は日本が守らなければならない存在ですが、攻撃が増加してきて対応が大変な状況を知らせるため、今回、番組に登場されたそうです。

名和さんは、学校卒業後、自衛隊に入隊され、2001年に、当時はまだ珍しかった情報セキュリティの部署に配属になり、多くのプログラム言語を独学で学ばれたそうです。
対策を訴えても、まだ必要性が理解されず、数年後に転職されました。
転職して数年後、自衛隊の人から情報セキュリティの会社を紹介されました。その会社で働き始め、現在に至るようです。
現在は、多くの言語を知っていて経験豊富ということで、多くの案件の依頼が名和さんに集まり、引っ張りだこの様子でした。

近年、特に今年は今までになくサイバー攻撃が多いそうです。特にインフラ(電気、水道、ほか多数)が狙われているそうです。

対応では、攻撃のスクリプトを解析されることもよくあるようです。
解析時、攻撃者だったらどうするかということを想像することが大切なようです。
そして、お金になりそうな名前の箇所を重点的に調べるそうです。
解析対象としたスクリプトだけにこだわらずに、参考になる情報がないかも調査するようです。
攻撃者の意図が分からないと、解析に時間がかかるか、解析不能となってしまうようです。

防御はすみずみまで行わなければいけませんが、攻撃はスキャンして穴を1か所でも見付けられれば、そこに対して行えばよいので、圧倒的な非対称性があり、攻撃側が有利とのことでした。

名和さんが仕事をする原動力は、攻撃を受けている現状を知っているから、とのことでした。

名和さんにとってプロフェッショナルとは、自ら知識を獲得し、成長していける人だそうです。

更新

コメントを残す