未来の重要セキュリティ職種「スレットハンター」とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.19(金)

未来の重要セキュリティ職種「スレットハンター」とは

実はログの活用は、それほどコストをかけなくても、どんな会社でもやろうと思えばできることなのです。

研修・セミナー・カンファレンス セミナー・イベント
「ハードルが高そうと思うが、ちっともそんなことはない」CySecPRO サイバーセキュリティ実務者育成コース「スレットハンターコース」講師の茂岩 祐樹 氏
「ハードルが高そうと思うが、ちっともそんなことはない」CySecPRO サイバーセキュリティ実務者育成コース「スレットハンターコース」講師の茂岩 祐樹 氏 全 1 枚 拡大写真
 一般社団法人サイバーセキュリティプロフェッショナルズプロデュース( CySecPRO )が、東京電機大学の後援を受け 2018 年から開講している、高度セキュリティ実務者養成講座「サイバーセキュリティ実務者育成コース」に、スレットハンターコースが3月から新しく加わる(2月12日(火)迄受講申込可)。

 同コースの講師を勤める茂岩 祐樹 氏に、講師を引き受けた理由や抱負、スレットハンティングの今後の重要性などについて話を聞いた。


―― CySecPRO が開講するサイバーセキュリティ実務者育成コースは、各専門領域で自社からだけでなく同業他社からもエースと呼ばれるような第一線の講師が登壇し、現場目線で話をすることが特長のひとつです。今回のスレットハンターコースでも、茂岩さんが実務で経験したあんなことやこんなことが語られると期待していいのでしょうか(編集部註:茂岩氏は株式会社ディー・エヌ・エー システム本部 セキュリティ部 部長を務め、DeNA CERT に所属している)

 もちろん守秘義務で出せないものはありますが、そこで学んだ「経験」は話をすることができます。現場でいろんな問題に実際に対処している方と同じ目線で話ができると思います。

――スレットハンターコースの講師になぜ茂岩さんが選ばれたのですか?

 日本CSIRT協議会( NCA )で、ログ分析のワーキンググループを2016年から行っているのですが、NCA というセキュリティの温度感の高い人たちの間で非常にログ分析への関心が高く、多いと 100 名を超える参加者があり、みんな情報を欲しがっています。

――ログ分析はなぜそんなに大事なんですか。

 実際に侵入されたときや、被害が発生したときに、ログがすべての証拠となるからです。ログがなければ被害を特定して被害届を出すこともできません。それにも関わらず、それを事前に準備したり、一箇所にあつめて常に検索可能にするいうことをやっている企業は非常に少ないのが現状です。それには 2 つ理由があると思います。1 つ目の理由は、そもそも企業にそういう危機意識がないことです。

 もうひとつの理由は、Splunk や SIEM などのログを集めたり分析する製品が安くないので、あんな投資は自社ではできないから、WAF とか UTM でいいや、と考えてしまうことです。

 しかし、実はログの活用は、それほどコストをかけなくても、どんな会社でもやろうと思えばできることなのです。私のコースでは、なるべくお金を使わずにスモールスタートで、オープンソースのソフトウェアを使ってログ分析をこんなふうにやっていくとか、いろいろなログがあった場合にこういう処理をしようとか、さまざまなコツを、自分がやってきた経験をふまえてお伝えできればなと思います。

――スレットハンターという言葉自体日本ではまだ知られていないのが現状だと思います。

 脆弱性診断とかフォレンジックはすでにセキュリティ分野の柱になっていると思いますが、私はずっとログ分析をそういう柱にしたいと思っていました。そんなところに講師依頼のお話をいただいたので、お引き受けさせていただいたのです。

――スレットハンティングをセキュリティの職能の新たな柱のひとつにしたいのはどうしてですか。

 スレットハンターは、ログを集めて異常を検知する、データサイエンティストとセキュリティの両方の資質を持った人です。私は、データサイエンティストや機械学習は、いまから 5 年 10 年経ったら、あたりまえに扱えてないと、エンジニアとしてイマイチと呼ばれる時代が来ると思っています。セキュリティのアナリストもデータサイエンティストもハードルが高そうと一瞬思うでしょうが、ちっともそんなことはなくて、ちょっとずつ勉強すれば充分使えるものにできます。私が受講者の方全員を必ずそこまでご案内することをお約束します。

――とはいえ受講者の下地や過去の経験やスキルなど、どんな人にスレットハンターコースを受講して欲しいですか。

 ユーザー企業のセキュリティ担当者はもちろんですが、必ずしもセキュリティをいままで何年もコツコツやってきた人だけではなく、社内ネットワークの管理や社内SE として活躍している方が、新しくセキュリティの勉強をして、社内のさまざまなキャリアの幅を広げたいというマインドの人にも来ていただきたいと思っています。セキュリティのディープな知識は不要です。

――ありがとうございました。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

ランキングをもっと見る