1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 守屋英一氏に聞く「今すぐ見直したい、安全なソーシャルメディアとのつきあい方」(前編)

守屋英一氏に聞く「今すぐ見直したい、安全なソーシャルメディアとのつきあい方」(前編) (1/3)

外資系企業でCSIRTを担当するシニアセキュリティアナリストの守屋英一氏。エンタープライズ向けのセキュリティに携わる一方で、著書『フェイスブックが危ない』など、エンドユーザー向けにわかりやすくセキュリティのポイントを伝える活動にも力を入れています。今回のインタビュー前編では、ソーシャルメディアとセキュリティという観点から、主にFacebookに関するセキュリティについて、エンドユーザー側で気をつけるべきポイントなどを解説していただきました。

守屋英一氏

守屋英一(もりや・えいいち)
シニアセキュリティアナリスト。

2001年、インターネットセキュリティシステムズ(ISS)入社。セキュリティオペレーションセンター(SOC)におけるセキュリティエンジニアを経て、2007年外資系企業に入社。2012年からCSIRT(Computer Security Incident Response Team)を担当。社外活動として、日本シーサート協議会運営委員などを務める傍ら、2012年6月、エンドユーザー視点でソーシャルメディアのセキュリティリスクについて解説した『フェイスブックが危ない』を上梓するなど活発な情報発信を続ける。情報セキュリティブログでは新企画「こんな危険があったのか!Facebookを安全に使うためのセキュリティ対策」の監修も担当。

転職を機に未経験のセキュリティの世界に飛び込む

★まず、これまでどのようなお仕事をされてきたのかを教えてください。

セキュリティの仕事に従事するようになったのは2001年からです。インターネットセキュリティシステムズ(ISS)という会社に転職して入社し、セキュリティオペレーションセンター(SOC)においてセキュリティエンジニアを務めました。SOCでは、セキュリティ監視サービスの仕事に従事していました。お客様のところに侵入検知機器を設置し、集中監視するサービスです。

★現在は、どのようなお仕事をされているのですか?

現在の会社に入社したのは2007年です。SOCでの仕事は2010年まで担当し、2011年から情報セキュリティ推進室に異動しました。2012年には、CSIRT(Computer Security Incident Response Team)という、弊社に対するサイバー攻撃対策を専門に扱う組織で働いています。

★転職をきっかけにセキュリティのお仕事に携わるようになったのですね。

そうですね。それまではまったく畑違いの仕事をしていました。もともとセキュリティには興味があったものの、特に勉強する機会もなく、漠然とした興味を抱いていた感じです。ISSに入社してみると、あなたが日本のSOCの最初のエンジニアですといわれて驚きました。

★入社していきなりセキュリティの技術者に配属というのは驚きです。

セキュリティ監視サービスのエンジニアという職種は、それまで日本はにない仕事でしたので、誰かに教わることもできませんでしたし、一から自分で考えて勉強していきました。

★未経験のセキュリティのお仕事で、どのように知識を高めていったのですか?

そうですね。まず、勉強として何をしたかというと、世に出ているセキュリティ関連の書籍を買いあさるようにして読みました。それと並行して、自宅にサーバーを立てて、土日はそこに自分で攻撃をしてみて、攻撃を受けるとどういう通信が発生して、どんなアラートが表示されるかというのを実際に試しました。ハニーポットも用意して、実際の攻撃モニタリングをして知識と経験を蓄積していきました。

★徹底的ですね。

実際の攻撃をモニタリングするのにも、あまり攻撃させないと、攻撃の深い部分がわからない面があるので、ある程度攻撃させて、ログを収集する必要があります。また、ハニーポットが外部へ攻撃を行わないようにファイアウォールや侵入防御システムを利用して制御するなど、運用には細心の注意が必要になります。

★やはり、書籍だけでなく自分で実際に触るというのは大事なのですね。

書籍に書かれていることは出版時の情報なので、それをそのまま仕事で使えるかというとそうではなく、どんどん自分でアップデートしていく必要があるのですね。ちなみに、一昔前は、攻撃手法は毎年12月に大きな転換期を迎えるというのがあって、毎年、年末になると、今まで頻繁に起きていた攻撃がぱたっと途絶えて、年が明けて1月になると全く別の攻撃が始まるというのがありました。ともかく、そんな風に独学で、2001年から2004年くらいの4年間は、実務と並行して集中的にセキュリティの勉強をしました。

関連キーワード:

ソーシャルメディア

リアルタイム検索

位置情報

公開範囲

  • 本日より「Dr.セキューリのクイズ セキュオネア」がスタート!!
  • カテゴリートップへ
  • IPAがスマホにおける新たなワンクリック請求の手口に注意喚起