[インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア（トレンドマイクロ）

新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。

新井氏は業界で知る人も多く、「なぜ？」と思う人は少なくなかったはずだ。今回は新井氏に、これまでのキャリアや目指す人物像、セキュリティ業界に求められる人材について聞いた。

――まず、前職までのキャリアを簡単にお願いできますか。

前の会社は新卒で入社しました。その当時2000年は就職氷河期の真っ盛りだったのですが、IT系はあまり影響がでていなくて、自分は複数社の内定をとることができました。大学では経営情報学を学んでいましたが現在総務省で最高情報セキュリティアドバイザーに就任されている三輪氏の記事を日経新聞で読んで、情報セキュリティの世界に興味を持ったことがその会社を選んだ理由です。

入社してまず担当したのはセキュリティ診断です。システムのセキュリティ強度を調べたり、ペネトレーションテストなどですね。その後、その会社がSOCを立ち上げることになり、半年ほど立ち上げ業務に従事しました。そのあとは研究所でマルウェアの解析や脆弱性の研究に従事していました。

――トレンドマイクロではどんな仕事をしているのですか。

サイバー攻撃レスポンスチームというところで、主にユーザー企業や顧客のインシデント対応業務を行っています。情報漏えいが起きてしまった、サイトが改ざんされた、ウイルスや攻撃によってシステムダウンした、といった場合にシステムの解析や復旧作業などを行います。

ユーザー企業などと直接交渉するフロント業務は別の部隊が担当しますので、私自身はバックエンドで侵入経路や攻撃手法など被害の解析、マルウェアやシステムの調査・分析、ツールを作成して自動化による業務効率向上などを行っています。

――なるほど。マルウェアの解析など前職の経験を生かせる仕事のようですが、そもそも転職しようと考えたきっかけはなんでしょうか。

きっかけは2011年の東日本大震災です。当時、震災に便乗したマルウェアがたくさん出回りました。偽の放射線情報や津波被害情報を装った攻撃メールなどです。パニックや人の不幸を利用してマルウェアを実行させる、非常に悪質なものですよね。業務としてこれら便乗マルウェアの解析などを行っていましたが、このとき、改めて攻撃者の悪意というものをまざまざと感じたことを覚えています。会社としては企業向けの対応がメインでしたが、一般の個人の方を守ったり、困っている人を直接手助けするような形での社会貢献はできないかを考えるようになりました。

――確かにインシデント対応は直接困っている人を支援できますね。でも、その中でトレンドマイクロに決めた理由はなんでしょう。

トレンドマイクロを選んだ理由は、チームの体制や仕事のやり方に非常に共感できたからです。トレンドマイクロのチームはよく議論をします。上司とも月1回でFace to Faceのミーティングを行います。そこでは、各論や細かいやり方を決めて統制をとるようなものではなく、その対策は役に立っているのか、防御や解析の方向性をどうするか、といった方針や大枠を話し合います。

また、オフサイトミーティングというのが定期的にあります。ここでは目前の仕事の話ではなく、3年後のセキュリティはどうなっているか、オリンピックにはどのような対策が必要か、IoTや車のセキュリティはどう考えればいいのか、といったことを議論します。

今まではどちらかというと自分のスキルアップをメインに考えて仕事をしてきたのですが、社会全体の中でセキュリティにできること、自分にできることを考えるようになったという意味で、大きな変化を実感しています。

――ポリシーや考え方のすり合わせはするが、各論部分は自分の裁量で動けるということでしょうか。一定のスキルのある人はむしろ動きやすそうですね。そうなると、逆に初心者や新卒はどうでしょうか。教育プログラムや環境はどうなっていますか。

当社の場合、新卒入社時の3か月研修の後現場に配属され、本人の成長を見据えて戦略的にアサインされた仕事をチームの一員としてこなしていきます。人材の育成やスキルアップについては、まず会社は人としての成長を考え、その人のやりたいことのビジョンを重視するといっていますね。カンファレンスや勉強会への参加、外部での論文発表やセミナー講演なども推奨されています。技能研修のためのポイント制度もあって、社内、社外の研修やコースを受けやすくしています。そのために「e-Campus」という社内コースのポータルサイトがありますが、ここで受けたいコースがあれば個人ポイントを使って受講することができます。やや高額になる外部のセミナーなどは部署ポイントを追加して使って受講しています。

――上司の指示ではなく、自分で受けたいセミナーなどは受講を躊躇しがちですが、ポイントを使うというしくみでハードルが下がりますね。

さきほどビジョン重視といいましたが、自分でスキルアップやキャリアを設計できるというのも大きいですね。文系大学出身ですが、2年目でCISSPを取得したエンジニアもいます。また、海外拠点で期間を区切ったチャレンジや海外オフィスでキャリア形成をするためのしくみもあります。グローバルな環境で、日本人ならではの強みを磨けるわけです。

当社ではマネジメント(管理職)としてのキャリアパス、プロフェッショナル(専門職)としてのキャリアパスの2種類があり、それぞれ同等の評価がなされます。一般に、よりよい評価を得るために管理職になることが求められることもありますが、チームの管理などの業務から解放された技術のプロが社内できちんと評価される土壌もあります。
目指す人材像を「スレットディフェンスエキスパート」と呼んでいますが、特定の技術やスキルを論じるより前に、まず守りたい、安心や安全を提供したいという心の部分を大切にしています。

――現在セキュリティ人材が不足しているといわれています。現在、求められる情報セキュリティの人材像というのはどのように考えていますか。

「守る」というビジョン、メールや議論ができる英語力と情報リテラシーなどは基本として、各論的なところでいうと、プログラミングができるセキュリティ技術者というのは今後重要視されると考えます。

というのは、現在システムの脅威や被害を分析するには、大量のトラフィックやログから情報を得る必要があります。複雑なシステム構成と、それぞれの機器が出力するログを相関的に解析し、標的型攻撃に対応していく必要性をお客様自身が感じています。トラフィック監視やログ解析から攻撃や不正操作を防いだり、痕跡を見つけなければならないのです。プログラムを作って大量のデータ処理を自動化できるかどうかは実作業で重要なポイントです。脅威の発見と対処は時間勝負な部分もあるからです。

ビッグデータというキーワードが叫ばれる現在、たとえば当社では1日あたり10テラバイトのデータを収集・分析しています。データ処理はピンポイントなスキルのように思えますが、現在、これらの労働集約的な作業を解消できる人材が強く求められているのです。

その一方で、マルウェアの亜種や新種は増え続けています。攻撃手法も多様化する中、ウイルスの特色を見抜き、グループ化するといった作業は大変ですが避けて通れません。標的型攻撃も国ごとの差や特徴を分析する必要もあります。本来はこういった部分にこそエキスパートの知見や直感が発揮され、攻撃の予兆をつかんだり、マルウェアを特定したり、予防や対策といったアクションにつなげたいですよね。そのために、大量のトラフィックやログを、どう処理すれば何が見えてくるか、といったセンスでツールやスクリプトを作る能力、ヒントにつなげる力は重要だと思います。

――なるほど。本日はありがとうございました

個人からチームへ、スキルから育成へ、なによりも「守りたいという想い」を大切に。新井氏とトレンドマイクロが採用を通じて取り組む、新しいチャレンジの一端を垣間見ることができたインタビューであった。