Youtube

エンジニアの仕事あるあるが面白すぎるwww【セキュリティエンジニア編】

2022年07月01日
セキュリティエンジニアあるある
タグ:

今回の出演者

やーまん
やーまん

メディアディレクター

けい
けい

金融系ITエンジニア

ゲスト まこ
ゲスト まこ

セキュリティエンジニア

ITサプリについて

この記事は動画『ITサプリ』で配信している内容をもとにテキスト配信しています。ITサプリは未経験からIT業界へ転職したい方に向けて情報配信をしているYouTubeチャンネルです。IT業界で働く上で役立つ知識を発信していますので動画でもお楽しみください。

やーまん

やーまん

今回は、現役セキュリティエンジニアのまこさんにお越しいただき『セキュリティエンジニアあるある5選』というテーマでお話を伺っていきたいと思います。ではまこさん、セキュリティエンジニアがどういうご職業なのか、ざっくりとお伺いしてもよろしいでしょうか?

まこ

まこ

悪意のあるハッカーから企業のシステムを守るために様々な対策をしたり、被害にあった場合にはその被害状況を調査したり、データが盗まれた場合に取り返せるなら取り返すなど、そういった内容の仕事です。

セキュリティ事故が起こると忙しくなる

まこ

まこ

まず、ニュースになるようなセキュリティ事故がよそで起こると忙しくなります。企業の経営層にいる方々はITのセキュリティ事故に敏感なので必ず「おい、うちは大丈夫なのか?」と聞かれるわけですね。そうすると仕事が増えるわけです。

やーまん

やーまん

ちなみに、けいさんのお仕事先は金融系だったと思いますが、そういったセキュリティ事故はありますか?

けい

けい

金融系の現場では『セキュリティ事故を起こさないように』と日本で1番気をつけているところだと思います。僕の認識としては、こういった『社会のインフラの基盤を守るのがセキュリティエンジニアのお仕事』なのですが問題ないですか?

まこ

まこ

はい、大丈夫です。

やーまん

やーまん

けいさんは守られている側ですか?

けい

けい

そうですね、守っていただいています。

自宅のITのセキュリティが高い

まこ

まこ

大多数のセキュリティエンジニアにいえることですが、自宅のITは会社のITよりもセキュリティが高い設定になっています。セキュリティをなりわいとしているので、やはり自分のプライベート箇所から情報漏えいがあっては致命傷になってしまうので、気にしていますね。

……というのは建前で「俺が家で情報漏えいしたら大変だからね」という風に家族に話して自分の触りたいものを買っている、というのもあります。「普通の量販店で売っているものじゃなくて、ちょっと高いけど良いやつじゃないといけないから」と(笑)

やーまん

やーまん

奥様へ上手く伝える材料の1つとして「セキュリティエンジニアだからこれを買わないといけない」と言える、っていうことですね。セキュリティエンジニアのみなさんがされているのですか?

まこ

まこ

必ずやっています(笑)

けい

けい

具体的には、どんな商品を買われますか?

まこ

まこ

例えば、無線の親機。家電量販店でも売っていますけど、そういう汎用モデルじゃなくて法人向けの高いやつを買ったりしますね。

やーまん

やーまん

まこさんの家に「漏えい厳禁なデータがあるから」というわけではなく「業務で漏えいを防ぐため」という意味合いで買っているのですか?

まこ

まこ

自宅のパソコンが踏み台にされて誰かを攻撃してしまう場合もあるので、そういったことも本質的には気にしています。ただ、基本的には触りたいだけですね(笑)

システムの脆弱性を知っている

まこ

まこ

セキュリティエンジニアといっても、いろんなレベルがあります。個人的に「ここまでいくと一人前かな」と思うところは「自分しか知らないようなシステムの脆弱性を知っている」ことですね。脆弱性というのは、一言でいえば『OSやソフトウェアにおけるプログラムの不具合や設計上のミスなどが原因で発生したセキュリティの欠陥』です。

ハッカーが不正侵入するようなプログラミング上の穴がどこにあるか、1つでも知っていたら、一人前のセキュリティエンジニアだと思いますが、大体の人はそういった穴をいくつか蓄えています。しっかり脆弱性を把握しておいて、悪さをされた時に対抗する手段として使ったりします。

やーまん

やーまん

そういった脆弱性を、業務外でも趣味的に調べたりしている、ということですか?

まこ

まこ

そういうことですね。

やーまん

やーまん

結構変態だな、と……

まこ

まこ

変態です(笑)

けい

けい

最強だと言われているセキュリティの穴を発見して「破れるな」と思った時は、やっぱり気持ちいいですか?

まこ

まこ

はい、気持ちいいですね(笑)

ウイルス感染が困難

まこ

まこ

仕事柄、ウイルス対策関連の製品を検証する時があるのですが、そのためにはウイルスに感染する必要があります。けれど、いざ感染しようと思ってやるとすごく大変で、なかなかウイルスに感染できなかったりします。

けい

けい

違法なサイトとか、外国の大人向けサイトとか行くと、大体感染すると聞きますけど……?

まこ

まこ

ウイルスにはいろんな種類があって、細かい種類は割愛しますが、比較的感染しやすいウイルスがあれば感染しにくいウイルスもあります。検証したくて感染したいのに、思うようにいかなくて困ることが多いですね。実は、感染しにくいウイルスの方がより危険なのですよ。

やーまん

やーまん

ウイルスを収集されていたりはしていないのですか?

まこ

まこ

集めてないですよ。法律で『悪意を持ったソフトウェアを保存すること』が禁止されているので、ウイルスを集めたり、所持していたりすると違法になります。

やーまん

やーまん

本当に持ってらっしゃらない?

まこ

まこ

持ってないです(笑)

やーまん

やーまん

話を戻しますと、感染が簡単なウイルスとか難しいウイルスとか、いろんな種類があるということでしたね。

まこ

まこ

はい。ほとんどのウイルスは、既にアンチウイルスソフトにワクチンみたいなものが入っているので「ウイルスが来た!」となったらブロックができるようになっています。ソフトの中に『ウイルスの一覧』のようなものがあってそれに引っかかるようなウイルスはブロックされる、というと分かりやすいでしょうか。

一覧に載っていないウイルスも防げるようなソフトや製品が必要なので、ウイルスを探して感染しにいくのです。でも、発見されるとすぐ一覧に載るので、未発見のモノを見つけるのもなかなか難しかったりします。

けい

けい

生まれたての活きのいいウイルスが欲しい、ってことですね。

まこ

まこ

そうそう、生まれたての活きのいいウイルスが……欲しいわけじゃないですよ(笑)
ウイルスに感染した時に、製品がちゃんと動くかどうかを見たいのです。

けい

けい

ウイルスも結局プログラムじゃないですか。ウイルス対策というのは、プログラムの怪しいところを検知してウイルスバスティングしてくれる、ということですよね。

まこ

まこ

そうですね。普通だったら「そんなところにアクセスしないだろう」というところにアクセスして「これはおかしいぞ!」とチェックしてくれるような製品があるので、そういった製品を利用して確認するイメージです。

変わった人が多い

やーまん

やーまん

この『変わった人』というのは、具体的にどんな方ですか?

まこ

まこ

「そんなとこにこだわるの!?」みたいな人が多いですかね。例えば「そんなでっかいマウスいる?」とか「そのボタン何に使うの?」みたいな。他にも、モニターを何個も並べるとかもありますね。

やーまん

やーまん

確かにセキュリティエンジニアって、そういうイメージありますね。

けい

けい

いわゆる、ハッカー的な方もいらっしゃるイメージがあります……まこさんも、広義でいえばハッカーですか?

まこ

まこ

広義で言えばそうかもしれないですね。でも、悪用はしてないですよ(笑)

やーまん

やーまん

ハッキング自体はされているのですか?

まこ

まこ

法律上問題ない範囲では……

けい

けい

なんだか取り調べみたいになっちゃいましたね(笑)
僕の勝手なイメージですけど、変わった方というのはコミュニケーションが取りづらいとか、そういった事ですか?

まこ

まこ

そうでもないです。逆に、コミュニケーション能力がそれなりにある人が多いです。いろんなジャンルのエンジニアや経営層の方々と会話することが多いので、いわゆる技術一辺倒なスペシャリストというのは、セキュリティエンジニアにはいないイメージです。

今日の動画のまとめ

まこ

まこ

今回は『セキュリティエンジニアあるある5選』というテーマでお話しさせていただきました。

  1. ニュースになるようなセキュリティ事故が起こると忙しくなる
  2. 自宅のセキュリティは会社よりガチガチ
  3. 自分しか知らないようなシステムの脆弱性を知っている
  4. 仕事上ウイルスに感染しないといけないのに、いざ感染しようと思うと意外と大変
  5. 変わった人が多い

まとめ

「セキュリティ事故」や「ウイルス対策関連の検証」では急に忙しくなることや、思うように仕事が進まないことが多いとのことでした。また「自宅のセキュリティが高い」「システムの脆弱性を知っている」ことなどは、業務外でもしっかりとITセキュリティに気を遣っている証ですが、多少の個人的趣味も混ざっているようです。
「変わった人が多い」こともあるあるとして挙げられていましたが、変わっているからこそ脆弱性などの把握に努め、社会インフラの基盤を守ることに役立ててくれているのかもしれませんね。

未経験からでもITエンジニアになることは可能です。セラクでは未経験からでも約1.5か月の研修を通じて活躍しているエンジニアが多数在籍します。
少しでもご興味を持っていただけたら、ぜひ、セラクにご応募ください。まずは面談でのお話をすることも可能です。お気軽にご相談ください。

【会社選びは、仲間探しだ】IT業界に挑戦したい23年卒の方、私たちの仲間になりませんか?
株式会社セラク 開く
update2025
何が起こるかわからない。
あらゆる予測は覆る。
私たちはそれを思い知った。
じゃあこれからどう生きるか。
セラクは、チャレンジを選ぶ。
まず見据えるのは5年後。
見えないからこそ、
自ら突き進む強さを。
読めないからこそ、
荒波を超える柔軟さを。
未来を変えられるのは
今の自分だけだから。
2025年を、アップデートしよう。
ここから。