{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
「好き」を、責任ある仕事に
私にとってマルウェア解析は、業務としてはもちろんのこと、学生時代からプライベートでもずっと取り組んできたことなので、もはや「ライフワーク」と言えるのかもしれません。未知の攻撃手法を分析し、仕組みを理解する過程にこそ、エンジニアとしての醍醐味があると思っています。前職では、脅威ハンティングや解析、インシデント対応などを通じて多くの経験を積みましたが、扱う領域は限られていました。PwCの扉を叩いたのは、より広い視野で技術を磨き、高度化する脅威に対してスピード感を持って対応できる環境を求めてのことでした。
PwCは、幅広い業界の多様なプロジェクトや先進的な技術、サービスを展開していることから、自身の専門性を磨けるのに加えて、新しい領域への挑戦を後押ししてくれるサポーティブな文化であることに惹かれました。特に、脅威インテリジェンスを活用したSIEM(セキュリティ情報およびイベント管理)の検知ルール開発に携われることは、キャリアを描いていく上で大きなインパクトでした。攻撃側と防御側とのいたちごっことも言える動静を制するために、常に最新の情報を取り込みながら進化し続ける——その挑戦ができる場所だと確信しています。
脅威インテリジェンスを生かした防御のための知見をクライアントに提供
昨今、日本企業に対するセキュリティ脅威が高まっています。大規模なランサムウェア感染が社会を揺るがした際には、サイバー・セキュリティ・エンジニアリング・チームのブルー・レッド・パープルの各チームが迅速に連携して対応しました。私は、最新の脅威情報を基にランサムウェア検知のSIEMルールを開発し、デリバリーチームと協力して、スピード感を持ってクライアントに提供しました。高い緊張感の中でクライアントに満足いただける成果を出せたチームを誇りに思いますし、技術力によって貢献できたことに充実した思いを抱きました。
このように連携・共創できることは、PwCの強みです。エンジニアであれば、独力で技術を磨くことに専念する選択肢もあるかもしれませんが、私たちサイバー・セキュリティ・エンジニアリング・チームでは、レッドやパープルのチームだけではなく、脅威情報収集に特化したインテリジェンスチームやビジネスサイドのコンサルタントなど多彩なスペシャリストと連携してプロジェクトを推進します。チームや部門の垣根を越えて協働することで、脅威情報を速やかに収集し、脅威ハンティングの精度を高め、攻撃を防ぐ仕組みを強化していけるのです。
質の高い情報をいかに早く入手できるか——脅威ハンティングの鍵はその点に尽きます。インテリジェンスチームから提供される他の事案で使われた可能性の高いマルウェア情報や具体的な攻撃手法に関する情報は、私たちが開発するルールの精度を大きく高めます。攻撃手法は日々進化し、半年前に作ったルールでは対応できないことも珍しくありません。だからこそ、常に最新の脅威情報を取り込み、ルールを進化させ続ける必要があります。
「三度の飯より、技術が好き」
サイバー・セキュリティ・エンジニアリング・チームでは、技術に対する熱意とそのスキルに加えて、クライアントのニーズを正確に把握し、解決するための提案力が求められます。とかく、セキュリティを強化すればするほど、ビジネスの利便性とはトレードオフになりがちな側面があります。その良い着地点をクライアントと共に迅速に見極めることが、私たちに課せられた重要な役割です。パープルチームやビジネス側のコンサルタントと連携し、ビジネスの視点を踏まえたルール開発を通じて、技術面だけでなく、一人のビジネスパーソンとして「人間力」を磨いている——そんな実感があります。
とりわけ業務を通じてやりがいを感じるのは、新しい脅威を分析し、開発したルールを提供したクライアントからポジティブな評価をいただけたときです。私自身がずっとそうなのですが、「三度の飯より、技術が好き」——そんな仲間と切磋琢磨しながら働けることを楽しみにしています。
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
