2024年サイバーセキュリティ月間の寄稿コラム

セキュリティインコにとって代え難いもの

セキュリティインコ(セキュリティリサーチャー)
piyokango

1.ご活動の内容を教えてください。

 セキュリティ事案や脆弱性情報といったサイバーセキュリティにかかわる様々な事象を対象に情報収集や調査を行っています。活動から得られた知見などはSNSやブログ、ポッドキャスト、講演、執筆などの活動を通じて発信を行っています。

X:https://x.com/piyokango
Blog(piyolog):https://piyolog.hatenadiary.jp/
Podcast(セキュリティのアレ):https://www.tsujileaks.com/
連載記事(piyokangoの週刊システムトラブル):https://xtech.nikkei.com/atcl/nxt/column/18/00598/

2.現在のご活動の魅力、やりがいはなんですか?

 サイバーセキュリティの「最前線」から見える景色は常に興味をかきたてるものだと実感しています。サイバー攻撃に新たな手口が用いられていないか、公表されたセキュリティ事案から得られる教訓はないか、悪用が報告された脆弱性はどのような範囲に影響が及ぶのか、そういった最前線を追いかけることで触れられる新しい世界は魅力であり、やりがいにつながるところでもあります。私は同じことをひたすらに続けるのが苦手な、熱しやすく冷めやすい性格ですが、10年以上と長期間にわたってこの活動を続けられている源泉がここにあるのだと思います。
 また以前のコラムでも書きましたが、活動を続けていくことで自分の中に蓄えてきた複数の知識がつながり、実を結ぶ機会に恵まれることがあり、これは続けているからこそ得られる魅力であるといえます。

3.難しい点、苦労しているポイントを教えてください。

 活動を行う上で接する、または発信する情報に対し、どのようにして正確性を確保していくかという点につきます。昨今の災害や紛争、国の行く末を決める選挙、多くのシーンで偽情報の拡散が大きな問題になっています。偽情報による世論が形成されたり、誤った判断によって二次被害につながったり、と影響が生じたと考えられる事例も目にする機会が増えており以前にも増して気を付けていなければならず、正確性を保っていくためには自分が手にした情報に対してしっかり検証が必要となる場面もあります。一方で、そのために要する時間をどう捻出するかにはいつも頭を抱えています。部分的な改善として行っているものではありますが、最近は生成AIを活用して少しでも余裕のある対応がとれるよう情報収集作業での工夫を試みているところです。

4.現在のご活動を始めるに至ったきっかけ、経緯を教えてください。

 偶然ではあったのですがブログに書いた記事に対して自分が想像もしていなかった、多くのフィードバックを得られたことが今の活動を始めるきっかけです。記事を参照された方よりいただいた「あなたの情報が役に立った」という一言は何にも代え難いものでした。大変ありがたいことに活動を始めてからも多くの識者の方から助言をいただくことがあり、試行錯誤をしながら“piyokango”のスタイルを自分のペースで確立していきました。とはいえ決まった型らしいものは今もなく、自分のやり方に改善すべきところがないか見直すよう意識し続けています。
 このきっかけについては、私が利用しているブログサービス運営元のはてな社様からのインタビューでも以前に取り上げていただいたことがあります。より詳しい内容もお話していますので、よろしければご覧ください。

5.最後に、コラムを読んだ方にメッセージをお願いします。

 主に情報収集や発信にご興味のある方向けのメッセージではありますが、昨今のセキュリティ事案に目を向けると、事前に知っていれば防げたのではないかと思うものがあります。情報はサイバーセキュリティの要の1つです。発信側には相応の慎重さも求められますが、必要とする方に情報が行きわたる社会に向け取り組まれる人が増えることを期待します。