1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 根岸征史氏に聞く「誰もが安心して利用できるネットワークやサービスへの思い」(前編)

根岸征史氏に聞く「誰もが安心して利用できるネットワークやサービスへの思い」(前編)(1/3)

株式会社インターネットイニシアティブ(IIJ)に所属し、現在はシーサート(CSIRT)の一員として、脅威情報の収集や分析、対応に携わる根岸征史さん。転職を機にセキュリティ業界に進み、キャリアを積んできた根岸さんに、ご自身のこれまでのキャリアや、昨今のサイバー攻撃の動向などについて、「誰もが安心して利用できるネットワークやサービスへの思い」をお聞きしました。

根岸征史氏

根岸 征史(ねぎし・まさふみ)

株式会社インターネットイニシアティブ(IIJ) セキュリティ情報統括室 シニアエンジニア。外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年、IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年よりSANSトレーニングコースのインストラクター、2012年よりOWASP Japan Advisory Boardのメンバーでもある。Twitter IDは@MasafumiNegishi。

セキュリティインシデント(事故)対応の専門チームの一員として

★根岸さんといえば、徳丸浩さん辻 伸弘さんと一緒に、「セキュリティ三銃士」としてお名前を拝見する機会も多いです。当ブログとしては、「ようやくお会いできた」という感じがしています。

ありがとうございます。お二人とは、昨年に某セミナーのパネルディスカッションでご一緒する機会がありました。辻さんとはそれまでも何度かご一緒させていただく機会があったのですが、徳丸さんは、もちろん以前から存じ上げていましたが、セミナーの登壇者としてご一緒したのは初めてでした。そのときに、主催者から「セキュリティ三銃士」という風に紹介されたのがきっかけです。決して自分たちで名乗り始めたわけじゃないです(笑)。

★そうだったのですね。それでは、まず、根岸さんの今のお仕事について教えてください。

現在は、IIJに所属していて、シーサート(CSIRT)と呼ばれる組織で、セキュリティに関するインシデント(事故)があったときに、責任を持って対応にあたるチームの一員として仕事をしています。チームのメンバーにはそれぞれ違う役割があるのですが、私の仕事は、世の中で起きている事件や攻撃の動向といった脅威情報の収集や分析をしています。脅威に対して事前に対策ができそうであればそれをお客様に提供して助言したり、外部に対して注意喚起を発信したりする仕事です。

★外部との連携も行っているのですか?

そうですね。情報発信という意味では、会社のブログや、自分のTwitterアカウントから情報を発信することもあります。また、国内のセキュリティ事業者や通信事業者のコミュニティに対して情報を提供して、脅威分析の協力を呼びかけたりすることもあります。セキュリティインシデントというのは一度に1件ずつ起きるわけではないので、それぞれの事案に対して役割を決めて、同時並行的に対応に当たることが多いです。

★IIJに入社されるまではどんなお仕事を?

私がIIJに入社したのは2003年です。最初に入社したのは子会社のIIJ Technologyという会社で、3年前からIIJに所属しています。セキュリティ関連の仕事を志したのは1998年頃からで、侵入検知システム(IDS)を使った攻撃検知のサービスを提供する会社に転職して、技術サポートや、サービスの導入支援というところからキャリアをスタートさせました。

関連キーワード:
  • OpenSSLに情報漏えいの脆弱性(CVE-2014-0160)が確認される
  • カテゴリートップへ
  • 「お名前.com」を騙るフィッシングに注意喚起
あなたへのオススメ
2015年12月15日
CSIRT(シーサート)とは
2015年8月26日
エアギャップとは
2015年7月30日
耐タンパー性とは
2015年6月 4日
水飲み場型攻撃とは
2014年2月18日
オープン・ソース・インテリジェンス(OSINT)とは