| 近年注目が高まるネットワークセキュリティ業界の中で、高い技術力を持ったプロ集団として名高い株式会社アルテミス。今回は、日本中をセキュリティの伝道師のごとく講演し続ける同社副社長若林さんに業界の展望と求められるエンジニア像をお聞きしました。 |
| ―― 御社の事業内容を教えてください 。 |
| ある組織のシステムやWebサイトのセキュリティ強度をインターネット経由で調査して、監査・報告するサービスがメインになっています。 |
| ―― 御社の強みを教えてください。 |
| 当社の他社との差別化のポイントは、疑似侵入診断サービスです。これは、ハッカーと同じ手法でクライアントのシステムに侵入を試みます。例えば、サーバプログラムのセキュリティホールやバグ、決定的な設定ミスなどがあれば、それを利用してサーバの管理者権限を奪取することを試みる、ということです。また、そのシステムの脆弱性も合わせて洗い出します。一番大切なことは、その作業を行えるスタッフを社内に抱えているということですが、それができるのは大手も含め日本に数社ほどしかありません。 |
| ―― 御社の経営理念を教えてください。 |
| インターネットの世界では、街のクリーニング屋さんですらつないだ瞬間から悪用される可能性があります。意図せずとも被害者でありながら加害者にもなりえます。だから規模の大小を問わず情報をどう扱うかというセキュリティポリシーをもつべきです。我々は、インターネットに接続しているすべての企業のセキュリティ強度を最低限確保し、その社員のセキュリティ意識を高めないと、インターネット全体の安心と安全は確保できないと信じています。 |
| ―― セキュリティ業界の現状を教えてください。 |
| 実態は大手ベンダーが手間をかけないで大きな利益を上げられる大規模会社ばかりをビジネスにしています。総務省の調査によると、従業員300人を超える大規模会社は全体のわずか0.2%です。逆に言うと、600万あるほとんどの事業所はベンダーから切り捨てられたのです。私たちの使命は、この中小企業に導入できるような商品やサービスのフレームワークを持ち込むことです。だから当社の商品は価格破壊といわれる商品が多いのです。 |
| ―― セキュリティ業界には莫大な市場ニーズがある訳ですね。 |
| 今はチャンスだと思います。セキュリティ関連の受注が多くて人を増やさないといけない状況です。既存のお客様でも時期を変更していただくぐらいです。どの職場でも優れたエンジニアは必要とされていますが、特に引っ張りだこになっているのがセキュリティ担当者です。意外と現役のSEや上級シスアドクラスの人材はセキュリティに精通していないのです。だから少し勉強すると差別化できます。 |
| ―― 若林さんはセキュリティ業界のご経験は長いのでしょうか? |
 4時間ぐらいじっくりお話しましょうか?(笑)実は40歳まではバリバリの音楽家でした。音大を出た後、日本のオーケストラでチェロの演奏をしていました。その後ドイツで10年生活していました。その後、40歳からサラリーマンをしようと考えました。人生は2度おいしいという訳です。(笑) |
| ―― どうして突然サラリーマンの道に転向されたのでしょうか。 |
| 音楽家として自分のやりたいことは一通りできたので後悔はありませんでした。考え方だと思いますが、例えばある部署を担当していて、ある日今度はこっちを立ち上げろと言われたときに、まだやり残したことがあると考える人もいますが、私の場合はパッと頭を切り替えます。例えば、開発をやれといわれれば「よかったー!熱望していた仕事が明日からできるぞ!」って思うのですよ。そうすれば次の日から楽しく仕事ができます。 |
| ―― 自分で自分のモチベーションを上げるのですね。 |
| それが出来ない人はステップアップできません。周りの人にがんばれよと言われる人は大体上がってきません。切り替えが早いのは大切なことです。 |
| ―― 御社ではどのようなスキルをもったエンジニアが求められているのでしょうか? |
 当社が求める技術者の最終的な姿は、100%お客様のコンサルティングができるかどうかです。当社の技術者は、お客様のところに営業と一緒について行って帰ってから提案書を作る手伝いができるとか、プレゼンテーションが営業と一緒にできるのを目指している者がほとんどです。 |
| ―― それは以前からそうだったのでしょうか? |
| 1年半前であれば、外部からハッカー・クラッカーと同じような視点からお客様のサイトを見て実際に攻撃をかければ良かった。ところが、最近では内部からの情報漏えいが重要となってきました。そこで重要になってきたのが技術者の提案力や企画力です。 |
| ―― どのような提案力・企画力が必要となっているのでしょうか。 |
| 例えば、セキュリティの脆弱性をどういう形でお客様に見せていくかがです。それには、お客様がどのようなアクションを取るべきかというコンサルテーションが必要です。オンサイトで現状のセキュリティ管理の評価をしたり、セキュリティポリシーの策定の現場に立ち会うことも必要でしょう。このように複数の技術を組み合わせることによって、外部から客観的な視点で見る事ができるのです。 |
| ―― もし御社にエンジニアが派遣されるとすればどんな点を重視しますか。 |
| 「協調性」でしょう。作業は非常に細分化されているようで、実は進捗状況が大きく関係しますので「協調性」はとても大切です。またよく面接の場面で「なぜネットワークセキュリティ業界を選んだのか?その中でアルテミスを選んだのはなぜか?」と聞いています。その時に、昔から関心があった、ずっとこれからもこの業界で勉強したい、当社で採用されればスキルアップができると思った、といわれればやはり嬉しいものです。 |
| ―― 技術的な面ではどのレベルまで求められるのでしょうか? |
| 普通のSEと同じぐらいのことをやってもらえればいいと思います。最近入社したエンジニアもシステム運用を長くやっていて、構築やセキュリティのスキルは高くはありませんでしたが、2週間みっちり研修して現場に出ています。研修では大手SIerでは教えないようなことを教えています。例えば、あるサイトの脆弱性を発見する方法を学んでもらいます。 |
| ―― 技術関連の資格はプラスになりますか。 |
 若林 自分のためにも資格を取得したほうがいいと思います。上級シスアドを持っていれば十分ですよ。あとは内容だけ。特に公的な資格はベンダーの資格よりもどこでも評価されるものだと思います。「テクニカルエンジニア(ネットワーク)」や「情報セキュリティアドミニストレータ」などは非常に有利ですから取得をお薦めします。 |
| ―― セキュリティ関連を学ぶ上で最初に学ぶべきことを教えてください。 |
| セキュリティというとファイアウォールのことかと思う方がいるかもしれませんが、情報セキュリティとは何かと言われれば「機密性・完全性・開放性を維持する事」、これだけなのです。自分で興味を持って雑誌などを読んで情報収集するのもいいでしょう。ただ、変なHow to 本を読むよりも、「JIS-X5080」という工業規格を一読することをお薦めします。これをやっている人は少ないはずです。 |
| ―― その他にセキュリティ業界で役立つスキルを教えてください。 |
| あとは英語です。最新の情報は常に英語で発信されます。5年もすれば小さな会社でも英語でやりとりすることも多いと思いますので、この業界に限らずやったほうがいいですね。 |
| ―― 最後に、セキュリティ業界を目指すエンジニアにメッセージをお願いします。 |
| 本当に今この業界はチャンスに満ちていると思います。セキュリティを勉強したら多くの方にとってアドバンテージになります。そこでセキュリティ関連の資格を取得した日にはどこでも引っ張りだこですよ! |
| ―― 本日はお忙しい中、ありがとうございました。 |
| ありがとうございました。エンジニアの皆さま、お待ちしています。(笑) |
 |
 |
株式会社アルテミス
http://www.artemis-jp.com/ |
| インターネットに接続しているすべての企業のセキュリティ強度を最低限確保し、その社員のセキュリティ意識を高めないとインターネット全体の安心と安全は確保できないと考え、高レベルのセキュリティサービスを大手企業だけではなく、中小規模の企業も導入しやすい価格帯で提供している。 |
|
|
|
ネットワークセキュリティ
