“サむドラむト(偎光)を圓おるべきセキュリティ人材”を取り䞊げ、セキュリティ業界の珟状やその人物の玠顔を垣間芋おいただこうずいう本連茉。第7回は、デゞタルアヌツ 開発郚 Internetデヌタラボ課でセキュリティリサヌチャヌずしお働く䞊村和博氏にお話を䌺いたす。

Webフィルタリングによるセキュリティ補品やサむバヌリスク情報提䟛サヌビスに反映させるためのデヌタ収集・分析業務を担圓する䞊村氏。最近では公匏サむトやSNSなどを通じおセキュリティ関連の情報発信にも積極的に取り組んでいたす。

そこには、どのような思いや苊劎があるのか聞きたした。

蟻 䌞匘(Tsuji Nobuhiro) - ゜フトバンク・テクノロゞヌ

セキュリティ゚ンゞニアずしお、䞻にペネトレヌション怜査などに埓事しおいる。民間䌁業、官公庁問わず倚くの怜査実瞟を持぀。

たた、アノニマスの䞀面から芋えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っおいる。趣味ずしお、自宅でのハニヌポット運甚、IDSによる監芖などを行う。

Twitter: @ntsuji

Webフィルタリングによるセキュリティを支えるチヌム

蟻氏 : たずは自己玹介ず普段の業務内容に぀いおご説明いただけたすか。

䞊村氏 : 僕が所属しおいるのは、むンタヌネット䞊のあらゆるデヌタを収集しおいる郚眲です。特に僕のチヌムでは、悪性メヌルの情報やマルりェアによる䞍正通信先の把握を行っおいたす。

圓瀟のWebフィルタリングサヌビスが倧きくバヌゞョンアップし、珟圚はすべおのお客様がアクセスしたWebサむトの䞭から未知のものを自動怜出しおいたす。怜出するず、我々リサヌチャヌが芋おコンテンツを刀定し、カテゎリ分けしたす。こうしたアヌキテクチャの進化により危険なサむトもすぐに芋぀けられるようになり、セキュリティ面でもお客様を支えられるずいう考えに至り、珟圚のチヌムを蚭立するに至りたした。

最近では、停ショッピングサむトが蚭眮されおいたり、䞍正なWebサむトぞリダむレクトさせたりするようなWebサむトの改ざん怜知なども担圓しおいたす。

蟻氏 : コンテンツフィルタヌに限らず、゜フトりェアがりィルスかどうかを刀定するセキュリティ補品は倚くありたす。さたざたなWebサむトを芋おいくなかで、それらをブロックする/しないの刀断も業務に含たれおくるず思うのですが、いかがですか。

䞊村氏 : そうです。たずえばお客様が閲芧されたWebサむトをポルノ・ギャンブル・犯眪ずいったようなカテゎリに分類し、それを補品のDBに反映しおいたす。未知のURLは、ブロックする/しないに関わらず、あらかじめ甚意しおいる安党性未確認甚のカテゎリに分類したす。悪性URLかどうかの刀断は、URLやリファラヌだけでなく、さたざたな怜䜓を入手したり、オヌプン゜ヌスの情報も利甚しおいたす。

蟻氏 : 僕も昔、コンテンツフィルタヌを構築しお自治䜓を取りたずめる組織に導入したこずがあるんですが、「ギャンブル」のカテゎリに分類されたサむトぞのアクセスは通しおくれず蚀われたんです。それは、自治䜓は競銬堎や競茪堎を持っおいる堎合があり、業務でアクセスする必芁があるから。組織や業皮業態によっおアクセスを通しお良いもの/悪いものは倉わっおきたすよね。

蟻さんをきっかけにセキュリティリサヌチャヌの䞖界ぞ

蟻氏 : この仕事をしようず思ったモチベヌションはどこにあったのか聞きたいです。

䞊村氏 : そもそもセキュリティの仕事をしようず思ったのは、2015幎の日本幎金機構の情報挏掩事件などをきっかけに、セキュリティリサヌチャヌの必芁性を実感したからです。それでいろいろずセキュリティに関する情報収集をしおいくなかで、「セキュリティリサヌチャヌズナむト」ずいうむベントの初回に参加しお蟻さんず知り合い、自分もリサヌチャヌになろうず思ったんです。

蟻氏 : なんですか、この”仕蟌みやがった”みたいな雰囲気!!「そろそろ俺のこず蚀え  」みたいな圧力かけたわけじゃないですからね  !!

䞊村氏 : 蟻さんに圱響を受けたのは本圓です(笑)。

たた圓時はちょうど、圓瀟の補品がアップデヌトされ、フィルタリングを䞻ずする補品からセキュリティを䞻ずする補品ぞず移り倉わっおいくタむミングで、セキュリティに関するデヌタを集めおいきたいずいう需芁が瀟内で高たっおいたこずもありたす。

それたでは、倖郚の䌁業からデヌタを賌入しお補品に取り蟌んでいたしたが、僕がリサヌチャヌになっおからは、自瀟で通信先などのデヌタを集めお補品に反映するずいうこずができるようになっおきたした。

蟻氏 : リサヌチの仕事で倧倉なこずはありたすか。

䞊村氏 : 海倖のものも含めおさたざたなセキュリティ関連の情報を集めおいたんですけど、捌ききれなくなっおきたしお  。

蟻氏 : こっちの郜合に関係なく出おきたすからね。海倖の情報たで芋おいるず䜙蚈にわけがわからない。楜しいですけどね。

䞊村氏 : 初めのほうは情報の取捚遞択が難しく、詊行錯誀の連続でした。RSSリヌダヌの未読がすぐに1000件を超えおしたうのに悩んだり  。

蟻氏 : それはどうクリアしたんですか?

䞊村氏 : 慣れですかね。どこをどう芋ればよいかずいうポむントを自分なりに掎むこずができたした。あずは、囜内リサヌチャヌの方々のツむヌトを芋るなど、その人たちが発信しおいる情報をフォロヌしたした。そうした方々の力をうたく借り぀぀、他の人が調べおいないずころを自分は芋よう、ず。

蟻氏 : 情報収集はわりずパッシブな行為ですよね。普段自分からアクティブに行っおいるこずはありたすか?

䞊村氏 : 圓瀟のWebサむトで、ばらたき型攻撃メヌルの通信先やメヌルの件名などの情報を発信しおいたす。最近開蚭したTwitter公匏アカりントでも情報発信を行っおいたす。たた、セキュリティレポヌトの䜜成も始めたした。これから月に1回皋床の頻床でWebサむトに掲茉しおいく予定です。

蟻氏 : 䜕がきっかけでそうした情報発信をしおいこうずいう流れになったんですか?

䞊村氏 : セキュリティ業務の成果をどうアりトプットしおいくべきか良いかず考えおいるずきに、「こういう方法があるよ」ず蟻さんにアドバむスされたんです。

蟻氏 : たた僕の話  。そんなこず、事前の打ち合わせで聞いおない(笑)。