山田 和政

サイバーセキュリティ対策は、まさに“イタチごっこ”。攻撃者の技術スキルや巧妙さはますます高まり、防御する側はあらゆる対策を講じる必要があります。それを怠れば、セキュリティの隙を突かれ、重大なインシデントを引き起こすかもしれません。

キヤノンITソリューションズのサイバーセキュリティ技術開発本部には、専門性のあるチームで構成されたサイバーセキュリティラボがあります。チームは、ペネトレーションチーム、マルウエア解析チーム、顧客に最新のセキュリティ関連情報を発信するチーム、そして山田和政が所属するネットワークの分析「スレット（脅威）ハンティング」を専門に行うチームの4つです。

山田は2007年の入社で、IT業界に入るまでは「どんな仕事に就こうか迷った時期がありました」と話します。もともとアニメが好きで、サイバーワールドをテーマにしたマニアックなアニメにハマり、「これだ！」と直感。コンピュータ専門学校に通ったという経歴の持ち主です。入社後は、フィールドエンジニアの業務につきながら、「テクノロジーの分野で何か尖ったスキルを身に付けたい」という思いを抱き続けていたと話し、「現在の業務は、やりがいもあり楽しい」と充実している様子です。

ネットワークを流れるデータのログから怪しい振る舞いを発見するスレットハンティングを専門にするようになったのには、「新たなセキュリティサービスを開発するというミッションがあり、誰も経験していなかった分野を開拓したかったからです」（山田）。「そのために海外の先進的な事例や業界標準、規制などを徹底的に学びました」と話します。

2016年から現在の業務に関わるようになった直後、2017年夏から2019年末にかけて大きなインシデントのピークがありました。「毎月1件程度、大きなインシデントが発生していました。中には1カ月ほど企業活動が停滞する事案もあり、その時は我々がネットワークのログを解析して原因を特定し、対策を提案しました。スレットハンティングがセキュリティ事案の収拾に貢献でき、自信となりました」と話します。
そういった様々な貢献が認められ、セキュリティ業界の権威であるRSA社より2019年のAPAC最優秀分析官として表彰されました。

昨今は企業のセキュリティ対策が向上し、不安は解消されたと判断している企業もあります。しかしネットワークが拡大することで、どこに弱点があるのかが分かりにくくなっているのが実情です。「スレットハンティングでは、少しでも不審な点があれば異常と判断して調査します。その結果、お客さまが承知の上で運用されている場合がほとんどですが、まれにお客さまも把握していない真の脆弱性が見つかることがあり、そこを突き詰めていって対策を促すのが我々の仕事です。お客さまでも気づかない部分を見つけ出し、セキュリティ強化に貢献できることがやりがいです」と話します。

山田は、「そのために必要なことは、経験と技術力です。スレットハンティングを始めて間もないころ、あるマルウエアのレポートを読んでいました。お客さまのログを分析したところ、そこで見つけた怪しい振る舞いが、そのレポートに出ていたものと酷似していました。それで原因を特定し、すぐに対策を施すことができました」と語ります。「現場でのインシデントの知見に加えて、普段から新しいセキュリティ脅威に対するアンテナを張っておくことで、ログを分析する中で万が一インシデントが発生しても被害を最小に抑えることが可能になります」（山田）。

「セキュリティの脅威は、何か事件が起きた時にクローズアップされます。今、そうした喫緊の対策が必要な脅威は広がってはいないと感じていますが、実は海外では新しいタイプのランサムウェアが発見されています。それが知らぬ間に脅威となって身近に迫ってくることありますので、その点はぜひ意識してほしいですね」と、脅威を感じない時こそ、新たな脅威が静かに迫っていると警告しています。

山田が所属するネットワーク分析チームには、20代の若手社員から50代のベテラン社員まで幅広い年代の社員が所属しています。経験と技術力を重視する山田は、「若手には実地を経験してもらい、ベテランの仕事の進め方を見て盗むことが大事だと教えています。研修も座学だけでなく、実際に大きなネットワークを作らせ、そこを自身で攻撃してみるというように、手を動かすことを教えています」と話します。

DXをはじめデジタル化が進む中で、その一方でサイバーセキュリティに対する脅威は日々増大しています。今後は「ペネトレーションテスト、つまり我々が疑似攻撃者となってお客さまのセキュリティを評価するような提案もしていきます。そのために最新のセキュリティテクノロジーを貪欲に吸収し、それをお客さまに提案していきます」と、山田はネットワーク分析の専門家としての自信を示しています。