2023年サイバーセキュリティ月間の寄稿コラム

TOP 2023年サイバーセキュリティ月間 2023年サイバーセキュリティ月間の寄稿コラム 株式会社網屋 ネットワークセキュリティ事業部 インテグレーション部 金城 嵐己

2023年サイバーセキュリティ月間の寄稿コラム

1.どんな仕事をしていますか?

 株式会社網屋という会社で、安全で快適に使用できるネットワーク環境を構築する仕事をしています。具体的には、お客様との要件定義から、ネットワーク機器の選定、設計・構築、導入などを行うネットワークインテグレーション業務をしています。また、他部署の方と協力して、サーバやネットワーク機器に脆弱性がないかを診断するサービスの企画・建付けなどにも携わっています。

2.どんなことを学べる・実現できる施策ですか?

 業務を通じてサイバーセキュリティに関する知識・スキルに興味を持ち、身につけたいと考え、国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティネクサス外部リンク(CYNEX)のCo-Nexus S 高度SOC人材育成プログラムのOJTコースへ参加しています。OJTコースのプログラム内容としては、自主学習型のオンライン教材を使用した高度SOC研修とCYNEXの解析チーム内でのOJTを組み合わせ、サイバーセキュリティに関する知識・スキルの実践的な習得を目指すものになっています。解析チーム内では業務に応じてチームが分かれており、ダークネットチーム・ライブネットチーム・アーティファクトチーム・レッドチームの計4チームあります。受講生はいずれかを希望し実務を担当します。私はライブネットチームにOJTとして参加し、NICTを標的としたサイバー攻撃のアラート対応や傾向分析、NICT-CSIRTの一翼としてインシデント対応を経験させていただいております。本プログラムを通してサイバーセキュリティに関する実践的なスキルを身につけ、今後の業務に活かしていきたいと考えています。

3.参加してよかったと感じることはなんですか?

「最高の環境で学習・実践して身につける」
 オンラインのSOC研修で学んだことをOJTで実践することができるので、知識・スキルが定着しやすいと感じています。また、NICTの各種観測基盤を利用できる事が非常に魅力的です。ライブネット観測基盤は、多種多様なセキュリティ製品が導入されており、セキュリティ製品から出力される各種データを分析するSIEM環境や大規模なパケットキャプチャシステムなどが整備されています。ライブネット観測基盤を利用することで、サイバー攻撃についての詳細な調査や蓄積したデータを分析することで攻撃傾向を調査することができます。セキュリティオペレーションでは影響度の高い脆弱性が発表された際に重点的観測を行っています。このような経験ができるのは、観測基盤が整っているおかげだと思うのでCo-Nexus S 高度SOC人材育成プログラム OJTコースへ参加して良かったです。また、定期的に開催される各種定例ではセキュリティオペレーションの効率化・高度化する取り組みについての議論や課題の共有、インシデント対応の振り返り、各種データの分析結果共有などが行われており、良い刺激になっています。

4.この施策はどんな人におすすめですか?

「手を動かして学びたい人」
 Co-Nexus S 高度SOC人材育成プログラムのOJTコースでは、学習・実践できる環境が整っています。実際に手を動かしてスキルを身につけたい方が参加すれば良い経験ができると思うので、是非お勧めしたいです。