Interview#サイバー空間を守る

高校生のとき、サイバーセキュリティのプロを追ったテレビ番組を観て、インターネットの世界にはネットワークやシステムの脆弱性を狙って悪意のある不正行為を行う人がいて、一方でそれを防ぐことを使命とする人の存在を知り、感銘を受けました。私も高い専門技術でインターネットの安全を守る仕事をしたいと、サイバーセキュリティを学びはじめました。NTT-MEに入社したきっかけは、会社説明会で聞いた「通信設備やお客さまをサイバー攻撃から守る」という業務があることと、大学院派遣制度があるので、自分の技術をさらに高められる環境だと感じたからです。入社後は念願のセキュリティ部門に配属。入社後は大学院にも通い、実務とアカデミックの両輪でプロのセキュリティエンジニアとしてのスキルを高めていきました。

Webアプリの脆弱性、つまりサイバー攻撃に対して弱いところを調査する仕事です。攻撃はアプリを破壊するものから、機密情報を盗もうとするもの、詐欺的なものなど多種多様。私は対象となるアプリに様々な擬似攻撃を仕掛けて、安全性をチェックしていきます。日々の業務と学びの積み重ねもあり、先日は会心の仕事ができました。アプリを動作させるプログラムコードも提供していただけたので、検査初日にまずはそのコードをくまなく眺めました。ふと気になった部分を調べてみると、非常に危険な脆弱性があることが判明。それを検証するための攻撃コードを作成して攻撃を仕掛けると、案の定、重大な問題が発生したのです。コードを読み解き、迅速に判断することにより当初想定していたスケジュールをかなり短縮することができたので、とても達成感がありました。

セキュリティは本当にむずかしい。攻撃側も防御側も日々高度化し続け、際限がないからです。セキュリティエンジニアはスキルと知識を絶えずアップデートしなければならない。でも、だからこそ面白いんです。私は自分の腕を試すために、情報セキュリティのコンテスト「CTF」にたびたび参加しています。課題に隠された答えを導き出して得られるスコアを競うもので、大規模なクイズ大会のようなイメージです。NTT東日本グループのチームの一員として500を超えるチームの中で、上位2％以内に入る好成績を収めることができました。メンバーと切磋琢磨し、チームワークによって成し得た成果は何よりも嬉しかったです。これからも、セキュリティのスペシャリストとして攻撃者よりも優れたホワイトハッカーであり続けられるように腕を磨き続けます。