アクティビティ
トークセッション
- セキュリティサービスTOP
- アクティビティ
- ハッカーへの関心が、開発エンジニアからのキャリアチェンジを後押し
talk03
ハッカーへの関心が、開発エンジニアからのキャリアチェンジを後押し
岩田 和彦(いわた かずひこ)
岩田 和彦(いわた かずひこ)
アプリケーション開発の経験をバックボーンに、現在はSIEM製品の導入、及び運用支援を主なフィールドとする。
岩田さんって、以前は開発系のお仕事してたじゃないですか。こちらの業界へ来られた経緯なんかを教えて下さい。
はい。元々はWeb系の開発を得意とする会社にいて、上流から下流の工程までをまんべんなくこなしていました。そういったいわゆる “もの作り”も面白かったのですが、昔からどうしてもハッカーというものに関心がありまして。情報セキュリティの分野は是非携わってみたかったんです。
培ってきた知識もベースになるし、いつかはチャレンジしようと。しかし、何かきっかけが無いと踏ん切りがつかなかったりしません?
ある時、なんとなく転職フェアに立ち寄ったんです。うちのブースで話を聞くと、セキュリティ業務に関する選択肢が幾つもあって。これは良い機会なのではと。社のビジョンにも共感出来ましたしね。
人生の分岐点ってやつですかね。そして今はセキュリティアプライアンスの導入を主軸に。かなりインフラ色が強まりましたね。
ええ、もう幅広くやろうかと(笑)。ちなみにそのアプライアンスの中でもSIEM製品の導入を担当しています。お客様毎に様々な課題があって、打開策を日々模索するんですが、かなり勉強になってますよ。
その幅広さで思いだしましたが。あれどうなりました?うちの技術発表会で話してた、岩田さん達のハニーポット。
まだ続けてます。DionaeaとCowrieというハニーポットをAWSのサーバに乗せて、着々とデータを蓄積しています。例えばSSHで不正アクセスした後、シェルを実行しようとしている様子が分かったり。ひとつひとつ紐解いていくと、良い勉強になりますよ。
実際のアクセスを眺めてこその発見がありそうですね。他にも何かトライされてるんですか?
去年はhttps化がホットだったりもしたので、自宅のwebサーバーにLet's Encryptの証明書を導入したり。何かと改修しつつ3年以上運用中です。セキュリティって自分で手を動かしてみると、問題を主体的に考えられるようになったりしますしね。
手を動かしてイメージを定着させるのって大事ですよね。本日は有難うございました。