2017.08.01

【CSIRT通信】セキュリティー技術者に必要な3つの素養

Sansan-CSIRTアナリストの福岡です。

昨今、IT業界ではしきりに「セキュリティー技術者・セキュリティー人材が数万人不足している」と言われています。国を挙げて人材の確保・育成が叫ばれ、民間企業でも同様に確保・育成が急務とされています。

では、一体どんな素養があれば、いまホットで注目されているセキュリティー技術者になれるのでしょうか?

今回は、私がこれまでのキャリアで感じたセキュリティー技術者に必要な素養を述べたいと思います。

3つの素養が必要

技術力

サイバー攻撃者は、コンピュータシステムのあらゆる技術的な弱点を突いて攻撃・侵入してきます。セキュリティーとは、いわば「あらゆる技術分野の総合格闘技」です。そのために「技術力」は大事な素養となります。

セキュリティー技術者は、複数の技術分野にまたがって調査や分析を行う場面が多々あります。そのため、当然ながら複数の技術分野について理解を深めておくことが、サイバー攻撃の検知に役立ちます。

しかし、いきなり複数の技術分野について一度に理解することはおすすめしません。たくさんの技術を効率的に身につけるためにこそ、まずは得意分野を定め、それを自身の専門分野として理解を深めていき、まずは専門とする技術分野の基礎をしっかりと理解する習慣を付けておくことが重要です。

セキュリティー技術者は、自身が専門とする技術分野については、他人に説明できるレベルに到達していることが望ましいと思います。ここまで到達した上で、徐々に関連する技術分野に、その幅を広げていくことが結果的に複数の技術分野を効率的に理解することにつながります。

遵法精神

「遵法精神」とは、セキュリティー技術者に求められる心構えです。

セキュリティー技術者は、学んだ技術を絶対に悪用してはならないという意識を持つことが必要です。たとえ、それが正義感や使命感からであったとしても、自身の管理下にないシステムに許可なくアクセスすることを行ってはなりません。

そのためにも、業務に関連する法律についてはしっかりと理解し、それを遵守する姿勢も忘れてはなりません。

収集心

最後の3つ目は「収集心」です。業界のニュースやサイバー攻撃者の動向、システムなどに関する新たな脆弱性についての情報やトレンドになっている技術について積極的に情報収集を行うことが求められます。

情報収集のソースとなる媒体については、ネットメディアなどのニュース記事、公開されている技術資料や論文、人脈に基づく情報網、SNS、各種コミュニティーなどが挙げられます。こうしたソースから入手できる情報について、収集した後に多角的にそれらを分析し、内容を正しく理解した上で、関係者に説明できる必要があります。

たとえセキュリティー技術者であっても、分からないことはたくさん存在します。ここで重要なこととして挙げたいのは、自身が専門とする技術分野の知識を軸にして、あらゆる情報源から内容を調査、分析・検証し、それを理解した上で他人に説明できる能力を身に付けて、さらに養うことです。

次回の記事では、セキュリティー技術者がインシデントや攻撃の分析を行う上で、身に付けておきたい分析の観点やノウハウを紹介します。

 

text: Sansan-CSIRTアナリスト 福岡省吾

Pickup