CICに転職したのはなぜ？

リーベル：それでは最初にご経歴を教えてくださいますか？

藤吉氏：実はデロイトのCICが3社めです。1社めは、サーバー製品を扱う大手メーカーの系列企業で、OSまわりの障害対応やソースコード解析といったサポート対応に8年ほど従事していました。重要度の高い案件に関わることはできたのですが、この業務はあくまで後方支援のためクライアントに直接接することができず、どれくらい喜ばれているかわからなくて達成感を得られなかったことから、もっとエンドユーザー寄りの仕事がしたいと考え、転職を決意。ネットワークインフラの運用監視をする会社に移りました。ここではスイッチからFirewall、認証系、無線LANに至るまで、ネットワークインフラまわりの全てを24時間365日体制で監視。障害が起きたら調査を行い、クライアントに報告し、復旧対応するという仕事を4年半ほどしていました。その次がCICですね。

リーベル：やはりネットワーク系からいらしたんですね。なぜ、CICに入社したのかも教えていただけますか？

藤吉氏：前職でセキュリティ製品も扱っていたのですが、知識が充分でなく、プロとしてのレポートが書けずにもどかしく思っていて、もっとセキュリティを勉強して深く携わりたいと思ったのがきっかけです。10年以上、一貫してサポート業務をやっていたため、セキュリティ業界に行けるのか不安もありましたが、CICではセキュリティそのものの知識はなくとも、ネットワークまわりやパケット解析のスキルや経験を活かして仕事ができる、と言っていただき、「これはチャンスだ」と思いました。
CICはベンダーフリーなので、いろいろな製品を扱える。そういうところでスキルを溜めていきたい、という思いもありましたね。また、デロイトはグローバルに事業を展開していて、海外のCICと知見も共有できるだろうし、英語ができるようになればいずれ海外で仕事をする機会も生まれるのではないかと考えました。

リーベル：もともと英語は使えたのですか？

藤吉氏：入社時にはできませんでした。セキュリティは海外の最新情報を読む機会も多いですし、従来も読むことに関しては抵抗がありませんでしたが、会話については実践の場がなかったため、今、勉強中です。

リーベル：モチベーションがあれば海外で仕事をする機会のあるCICは、まさに希望通りの職場というわけですね。

CICはまだ始まったばかり。仕組みづくりから携われる

リーベル：現在はCICで、どのような仕事をしているのでしょう？

藤吉氏：私はまさに、アナリストとして24時間365日のシフトに入って勤務しています。2人でペアを組んでおり、私はレベル１、一緒にペアを組んでいる方はレベル2の立場です。
リアルタイムに上がってきたアラートに対して、ログの確認や分析をして影響度を判断し、調査メモや回答を作成するのが主な業務。さらに、新しく上がってきた攻撃に対する分析手法の開発や、それを実際に文字に起こして周りのメンバーと共有できるようにする、といったこともしています。

リーベル：セキュリティ業界未経験でCICに入られたのですよね？　実際に入ってみてどうでしたか？　苦労もあったと思うのですが。

藤吉氏：セキュリティや製品に関する知識がなかったので、確かに大変でした。ただ、ネットワーク関連の知識は当然あり、解析もやっていたので、そのあたりは役に立ちましたね。仕事をやりながら徐々に製品知識を学んでいきました。また、空いた時間にインターネット上にあるセキュリティ関連の情報を見たり、カンファレンスやセミナーに積極的に参加するようにしたりして、知識を身につけていっています。

リーベル：CICで働いてみてどんな点が良かったと感じていますか？

藤吉氏：最新のセキュリティの知識を得られることですね。また、ベンダーフリーなので、いろいろなセキュリティ製品に触れられるのもいいと思います。前職では、1社だけの限られた製品にしか触れられなかったので。

リーベル：セキュリティ未経験で入社されましたが、CICではどのような教育をしてもらえていますか？

藤吉氏：ペアを組んでいる方がいるので、その方から仕事の中で日々、マンツーマンで、どこをどう見てセキュリティへの影響度を判断するか、といった、分析業務に必要な知識やスキルを教えていただけています。本を読んだりネットで調べたりするだけでは伝わらないナマの知識なので、非常に役立っていますね。

チャレンジ精神と論理的思考能力を持つ人に来てほしい

リーベル：佐藤さんは、今後、どういう人にCICに入ってきてもらいたいですか？

佐藤氏：セキュリティやネットワークに興味があるのは大前提です。あとは英語に対してアレルギーがなく、新しいことにチャレンジできる人ですね。

リーベル：入社前には、どういう勉強をしておくべきだと思いますか？　特にセキュリティ関連は、どういうことを勉強すればいいかわからないという人が多いと思います。例えばCISSPや情報セキュリティスペシャリスト（※2016年4月27日に「情報処理安全確保支援士」に変更）など体系的な知識を持っていた方がいいのか、技術面では何をやればいいのか。例えば、私自身はまず、CCNAなどからネットワーク知識を学んだあと、技術を実践してみました。広く浅く手探りだった部分もありますが、具体的には、VMwareやVirtualBoxなどに脆弱なサーバーを立てて、中にツールも入れて攻撃練習してみる、Wiresharkでパケット解析をしてみる、APKファイルの中身を理解するためにJavaを勉強するといったことです。ただ、私自身、これでいいのかと不安に思いながら勉強を進めており、なかには時間を無駄にしてしまったこともあります。どのような勉強をしておくべきなのか、実践的なこともやるべきなのか、技術をやるならどこまでやるべきなのか、そのあたりのことを伺えますでしょうか。

佐藤氏：業務に直結する、しないは別にして、体系だった勉強はしてもらう必要はあると思います。その意味で情報セキュリティスペシャリストやCISSPなどの資格取得を目指すのはいいと思いますよ。ただ、体系だった知識だけでは腹落ち感がないのは事実。あとは入社後に実務をやりながら、両方の軸でスキルアップを目指していってほしいですね。

藤吉氏：私自身は、入社前にセキュリティに関して体系だった勉強はしていなかったんです。ただ、ネットワーク関連の仕事をしていたのはやはり役立っていますね。ネットワークの基礎知識は必須といえるのではないかと。Wiresharkなどを用いたパケットキャプチャの分析などができるとなおいいと思います。
資質として重要なのは論理的な思考能力でしょうね。怪しいログが上がってきた時に、どのような情報を使って、どこをどう確認すれば原因に辿り着けるか、といったことを論理的に、筋道立てて考えることが不可欠になりますから。

リーベル：ありがとうございます。体系的な知識をつけるのも必要ですし無駄ではない。技術的なところとしてはやはりネットワークの基礎レベルは必須であり、その中でもパケットキャプチャなどのスキルがあると入社後、良いスタートが切れるということですね。非常に参考になりました。それでは今後、藤吉さんが目指すキャリアパスをお話しください。

藤吉氏：私は今まだレベル１のエンジニアなので、まずはレベル2にステップアップするのが当面の目標。アラートに上がってこないような攻撃を自分で発見したり、レベル1のエンジニアがした分析に対して自分が判断を下したりできるようになりたいです。ゆくゆくはクライアントに直接接して、セキュリティに関するアドバイスができるポジションに就きたいです。

ためらっている時間があるなら、レジュメを書いて応募を！

リーベル：藤吉さんのお話を受けて、最後に佐藤さんから、今後CICを目指したいという人に、メッセージをいただけるでしょうか？

佐藤氏：私は、セキュリティアナリストに最も求められるのは“洞察力”や“解析力”だと思っています。藤吉さんの場合、セキュリティに関する知識や経験がない中でも、面接などを通じて、そうした力を充分持っており適性があると判断して、採用に至りました。
このように、CICでは必ずしも前職での経験などにはこだわりません。セキュリティ業界以外からの出身者でも、今までやってきたことを活かせる仕事は必ずあります。「セキュリティの知識がないから」「SOCで働いた経験がないから」などとためらっている時間があったら、ぜひともその時間でレジュメを書いて応募してほしいですね。レジュメだけでは伝わらないものがありますから、我々としては１人でも多くの方と実際にお会いしたいと思っています。そこで熱い想いをぶつけていただければうれしいです。

リーベル：現時点でのスキルや経験より、セキュリティの仕事に対する熱い想いやモチベーションを重視するということですね。今日は長時間、ありがとうございました！

佐藤氏・藤吉氏：こちらこそありがとうございました！