【注目】セキュリティエンジニアになる秘訣、教えます!
こんにちは、採用担当のSです。
今回は現役社員インタビュー第二弾ということで、セキュリティ運用業務に携わっているKさん(管理職)より、業務内容とどんな知識を身につけると良いのか、を聞いてきました!
■ セキュリティ運用ではどのような業務を行うのでしょうか?
未経験の方の場合、主にSOC(※)オペレーターが多いと思います。そのほかですと、お客様先の情報管理部門のメンバーとして、一次切り分けを行う業務もあります。何れも監視用の端末から発生した情報を確認して、ログ取得を行い、関係者へ連絡したり、要点を絞って事象の切り分けを行う業務になります。
※SOC:「Security Operation Center 」の略称。24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対策を行う部門のこと
■ セキュリティエンジニアとしての必要な心構えを教えてください
—「鮮度を意識した行動」が大切です
業務内容や環境にもよりますが、セキュリティ運用を行うにあたって重要なことは、「鮮度を意識した行動」を意識することです。
サイバー攻撃による影響が発生している場合、時間が経てば経つほど”証拠”となる情報が流れ、調査が困難になってしまいます。 ログはサイバー攻撃が発生している時に出ていることが多く、異常アラートが常に出続けるということがありません。ですから、感度を高く持ち同じ様なアラートでも、それぞれどのような事象なのかを見極めることが重要になってきます。
■ セキュリティエンジニアになるには、どのような勉強をしておけばよいでしょうか?
― みなさんの「日常」からでも十分学べます!
ITの基本的な知識を勉強したり、資格取得などが一般的に言われることだと思いますが、実は日常から学べることがたくさんあるんですよ。
たとえば、みなさんの身の回りにあるIT機器のセキュリティ設定を見直してみたり。これは実践的に習得できるやり方です。そのほかにも、スマートフォンやパソコンのOS、アプリケーションのバージョンは最新になっているか?インターネットに接続している通信は安全か?ウイルス検知ソフトは入っているかなど、好奇心を持って知る・見る・触ることが、エンジニアとしての仕事や活躍に活きてくると思います。
今後、さらにセキュリティ運用のニーズや必要性が高まってくる中、日頃の意識や見方を変えるだけでも違うことを教えてもらうことができました。IT化は企業だけでなく、わたしたち自身の身の回りも同じだということですね。いやはや、わたしも勉強になりました!ぜひみなさんも今日からできること、やってみてください。