• SoftBank キャリアNOW
  • 視線の先には、日本のセキュリティの未来。にゃん☆たく=阿部 巧が語るセキュリティへの熱い愛

キャリアNOW

視線の先には、日本のセキュリティの未来。にゃん☆たく=阿部 巧が語るセキュリティへの熱い愛

セキュリティインシデントを未然に防ぐため、24時間・365日監視を行っているSOC(Security Operation Center)。
SOCアナリストとしてソフトバンクで働く阿部 巧は、ソフトバンクのセキュリティを守るだけでなく、社内外でも情報発信や啓蒙活動などを精力的に行っています。「にゃん☆たく」というハンドルネームでご存知の方も多いかもしれません。
今回はセキュリティへの愛を公言する阿部に、セキュリティ業務の醍醐味やソフトバンクの魅力について話を聞きました。

にゃん☆たくとして、ソフトバンクの社員として、精力的な情報発信を行う

国内外におけるセキュリティ関連のトピックやインシデント情報などを継続的に発信し、セキュリティ業界では広くその名を知られているにゃん☆たく。サイバー攻撃が高度化・多様化を続け、最新動向のキャッチアップが不可欠なセキュリティ業界において、にゃん☆たくのTwitterブログは見逃せない情報発信源だと言えるでしょう。

SOCアナリストとしての主な業務はインシデントの対応やセキュリティルールの策定などですが、他にも社内外のインシデント情報などを収集し、ソフトバンクのセキュリティルールに組み込んだり、ソフトバンクの名前を騙るフィッシングサイトやスパムなどの情報も収集し、法務や広報、カスタマーサポートなどの他部署とも連携して詐欺被害などの防止に取り組んでいます。

「サイバー攻撃は攻撃者が同じであることが多いため、多種多様な人たちと連携して情報収集することが重要です。一方で、世の中には攻撃者の情報を知らない会社も多いので、私はセミナーなどへの登壇などを通じて情報発信を行っています」

さらに阿部は企業相手ばかりではなく、学生に対しても講演などを行い、セキュリティの意義を発信し続けています。

「セキュリティエンジニアを目指す人はまだ少ないのが現状なので、一人でも多くの人にその意義や面白さを伝えたいんです」

阿部が感じるセキュリティ業務の意義や魅力とは、一体どのような点なのでしょうか。

セキュリティの問題点に対して、警鐘を鳴らし続ける

現在、阿部がメインで追いかけているテーマはフィッシング詐欺です。中でも特にスミッシング(SMSフィッシング)という手法は、数年前には宅配業者を騙ったものが多かったものの、最近ではメガバンクや地銀、消費者金融、通販サイトなどを騙るものに多様化し、被害が増えてきています。

「セキュリティフィッシングハンター(フィッシング詐欺の動向を追い、撲滅を目指す人のこと)が努力して啓発活動を行っているのですが、被害に遭う人が出てしまっているのは嘆かわしい状況です。セキュリティの対策方法は数多くありますが、まずはこのような事象があるのだと“知る”こと。そして、その情報を一人でも多くの人に届けることが、被害を減らすことにつながります」

セキュリティの向上において重要なことは、まずは“知ってもらう”ことだと話す阿部。しかし、日本におけるセキュリティ意識は決して高いとは言えない状況にあります。

例えばPPAPと言われる、パスワード付きZIPファイルとパスワードを別送する日本独自のセキュリティ対策手法。セキュリティにある程度詳しい人であれば、PPAPはセキュリティ対策としてさほど意味がないものだと分かりますが、実際にはそのことを知らない人が多く、長年にわたって問題が放置されてきました。

「10年以上にわたってPPAPは続いてきましたが、ようやくその問題点が認知されてきました。危険性を訴える私たちのような存在は、疎ましがられることもありますし、あまり華々しい存在とは言えませんね。それでも、被害を減らすためには発信を続けなければなりません」

一方で、阿部は使命感や責任感だけでなく、セキュリティの業務自体にも純粋な面白みを感じているそうです。具体的には、SOCで通信を監視している最中に、自分の作った検知ルールが上手く攻撃を検知して未然に防ぐことができた瞬間。その時の快感は、ほかではなかなか経験しがたい醍醐味なのだと言います。

「さらに、一言でセキュリティと言っても、関連する領域が広範囲にわたっているということも魅力のひとつです。ネットワーク、アプリケーション、リテラシー、教育分野など、まだ私の知らない分野がいくらでも広がっています。仕事を続けるほど、もっと多くのことを勉強したいと思わせてくれる世界です」

セキュリティ意識が高く、設備投資にも積極的なカルチャー

現在、阿部が所属するSOCでは、2万人弱のソフトバンク社員が利用する端末、数万台に上る各拠点のサーバー、1日約200億件のログという国内有数の大規模な環境で、ソフトバンクの偽サイトやフィッシングサイトを24時間監視・調査しています。

「通信事業を展開している会社であっても、必ずしもSOCを保有しているとは限りません。SOCを自社で構えているソフトバンクは稀有な会社です。私自身、ソフトバンクへの入社以前はセキュリティエンジニアとして主に脆弱性の診断に従事していましたが、ソフトバンクのSOCで最新の攻撃手法を詳しく学びたいと考えたことが入社の理由にもなりました」

一般的な会社がセキュリティ関連のシステムを導入する場合、大きくても数百万円規模の投資を行うことが多いと思いますが、ソフトバンクでは数千万から1億円という規模で機器を設計・導入するケースもあります。新しい機器やツールも積極的に取り入れています。

ここで阿部が具体例として挙げたのは、軍事レベルのセキュリティを誇るアメリカのサイバーリーズン社のCybereason(サイバーリーズン)EDR(Endpoint Detection and Response)という製品。(ソフトバンクはアメリカのサイバーリーズン社と合弁でサイバーリーズン・ジャパンを2016年に設立)

「CybereasonEDRを業務で使用できることも魅力ですが、何よりもセキュリティの重要性を理解しており、技術的な見極め力も高い会社だと思います。セキュリティに携わる人間にとっては、学べることが多い環境です」

もう一点、ソフトバンクの特徴的な組織風土を表現している好例として、阿部はソフトバンクでの業務と並行して国の省庁関連の業務にも取り組んでいることを挙げます。

「内容は詳しく明かせませんが、にゃん☆たくとしての活動を以前から知っていた方が名指しで私に声をかけてくれました。私の発信力に期待していただけたそうです。ですが、一般的な会社であれば、ほかの組織の仕事を兼務するのは断られるでしょう。このような柔軟な風土もソフトバンクの魅力ですね」

セキュリティエンジニアの認知度を高め、日本に貢献したい

見張り番のようにログと睨み合うばかりではなく、阿部のように社内外に広くネットワークを張り巡らしながら活躍しているセキュリティエンジニアは極めて稀な存在なのでしょうか。たしかに日本ではまだ少数ではありますが、海外においては阿部のようなタイプのセキュリティエンジニアは珍しくなく、かつ社会における認知度や市場価値も高いのだと言います。

「海外、特に英語圏の国でセキュリティエンジニアの認知度が高いのは、サイバー攻撃で使用される言語の多くが英語であり、より高度なセキュリティ対策を求められるからです」

一方で、先ほどのPPAPの問題のように日本のセキュリティは遅れていると言われることがあります。しかし阿部は「人材という点では、決して海外に引けを取らない」と強く主張します。十分に認知されていないというだけで、日本にも高い技術を持ったセキュリティエンジニアたちがいるのです。

「日本の問題点はセキュリティエンジニアの認知度の低さです。私が情報発信を続け、さまざまな場所に出向いているのは、一人でも多くの人にセキュリティのことを知ってもらい、素晴らしい人たちが活躍していることを知ってもらいたいから。そのためならいくらでも私は広告塔になりたいと考えています」

にゃん☆たくとしての自分と、ソフトバンクのSOCアナリストとしての自分。二つの顔を持っていた阿部ですが、今や両者の境界はなくなりつつあると言います。

「ソフトバンクの事業に貢献すれば、自然と日本に貢献することにもなります。逆に、にゃん☆たくとして日本全体のセキュリティ意識の向上に取り組んでいれば、それがソフトバンクのためにもなります」

ソフトバンクという会社の枠を超えて、日本の未来を見つめる阿部。ソフトバンクでは、阿部のように日本のセキュリティを変えていきたいという熱い情熱を持った方をお待ちしています。

あわせて読まれている記事

PAGE TOP