Interview
セキュリティエンジニア
わずかな兆候も見逃さない。
多角的な分析と執念で、
見えない脅威から日常を守る。
2024年入社
お客さまと社会の「当たり前」を支え続ける。
お客さまのシステムやサービスを守るため、セキュリティ診断や監視、アラート対応、インシデント対応などを通じて安全なIT環境を維持するのがセキュリティエンジニアの役割です。日々進化するサイバー脅威に向き合いながら、電力という国の重要インフラを守り、お客様と社会の「当たり前」を支えています。
与えられたミッション
私は主にセキュリティ診断とセキュリティインシデント対応業務を担当しています。セキュリティ診断では、脆弱性スキャナ・独自ツール・手動検査を組み合わせ、サーバやネットワークの弱点を洗い出します。セキュリティインシデント対応では当社の監視拠点であるCTI-SOCが発信するイベント検知レポートを元に、セキュリティ機器が検出した不審な動きが本物の脅威かどうかを切り分けます。さらに詳細な調査が必要な場合は関係部署と連携し、各機器やサービスのログを収集・分析し、影響範囲の特定、封じ込め、復旧等の対応を提案します。
導き出した課題
業務の課題は、不審な通信の発見に時間を要していたことです。 特に正常と異常の境界が曖昧な通信やシステムログにおいて、インシデントとして判断すべきかどうか迷いが生じていました。セキュリティ業務には広範な知識とそれらの関連性を理解し、適切に判断する応用力が必要だと考えました。具体的には、ネットワークの仕組みやサーバ記録の見方などの基礎学習に加え、過去事例によるパターンの習得、さらに日々のセキュリティニュースから最新の手口を学ぶことが不可欠だと考えました。
課題解決の道のりと面白さ
最も印象深いプロジェクトは、インシデント対応です。一番難しかったことは、攻撃方法や目的が不明な中で、「顧客の環境へ被害が拡大していないか」を正確に判断することでした。 工夫としては、単一のログのみに頼らず、FW通信ログやサーバの操作履歴、EDR(端末の異常検知ソリューション)のログなどを突き合わせ、多角的に分析を行ったことです。その結果、攻撃が行われた範囲を特定し、顧客環境への影響がないことを証明しました。加えて、潜在する他の脆弱性についても網羅的に調査を行い、システムをより堅牢な状態へ復旧させて事態を収束させました。
抱いた達成感・成長感
膨大なログの中から攻撃の痕跡を見つけ出す作業には、難しいパズルを解くような知的な面白さと、謎解きのような真実を解明していく奥深さを感じました。
今回の対応では、判断を誤ればお客様の事業継続を脅かすリスクがある中、粘り強くデータと向き合い事態を収束へ導けたことに、大きな達成感を得ました。状況に応じた分析を重ねることで、被害の有無を迅速かつ正確に判定する「判断力」が鍛えられました。同時に、平時とわずかに異なる挙動を捉える「観察力」も向上し、些細な兆候から徹底的に深掘り調査を行う姿勢が定着したと実感しています。
めざすシステムエンジニア像
脅威の兆候を逃さず、誰よりも早く正確に事象を解明・収集できるセキュリティスペシャリストになりたいです。また、将来的にはペネトレーションテストやデジタルフォレンジック等のセキュリティの高度な技術も習得したいと考えています。単に対処するだけでなく、攻撃者の手口を先読みし、能動的に防御策を提案することで、技術の裏付けを持って顧客のシステムを強固に守れるセキュリティ人材になりたいです。
中電シーティーアイのチームワークはココがスゴい!
セキュリティという業務では、年齢や役職も関係なく、技術を高め合うために教え合い支え合う文化がすごいです。判断に迷う事象があれば、先輩後輩だけでなく、上司も超えてすぐに知見を共有し、チーム全体で最適解を導き出します。個人のミスを責めるのではなく、チーム全員の学びとして次につなげていく前向きで強いチームワークが魅力です。
※本記事の内容は取材当時のものです。
Other interview
セキュリティエンジニア
