IT社会をセキュリティからサポートする

IT社会の現代、あらゆるところにあるインターネットやネットワーク。便利になる一方で、サイバー攻撃などのリスクがあります。安心安全なインターネット環境を作る「セキュリティ」の分野で活躍されている、株式会社セキュリティイニシアティブ(仙台市)の小笠貴晴さんにお話しを伺いました。状況が許す限り、毎年海外へ出て、最新の情報を得ているという小笠さんに、これまでとこれからのお話しを伺いました。

目次

直接聞くことの面白さ

福岡県でシステム開発と管理の仕事を15年していました。この仕事、連絡がくるのはトラブルの時ばっかりなんですよね(笑)。いい連絡は何もないから、電話もメールも怖くなり、仕事も面白くなくなってきた時に「このままではいけない、何か新しいことを勉強しなくては」と思い、勉強会に参加しました。IT業界では、会社や所属の枠を超えた自主的な勉強会が全国で開かれていますので、せっかくなので東京に行きました。

参加した勉強会で、セキュリティがすごく面白い!って感じました。元々解析は好きだったので、「こんな仕事があるんだ!」と知り、どうせやるならセキュリティの会社を作ろう、と思ったわけです。

その当時、セキュリティの勉強をするにはアメリカへ行くしかなかったので、知り合いにお金を工面してもらって44歳の時に渡米しました。クラスは少人数で、すごくアットホーム。参加者もいろんな業種で、大企業のCTO(最高技術責任者)が生徒でいたり、CIAで働いている人がインストラクター(講師)をやっている。そんな環境で、「ペネトレーションテスト」(後述)を学びました。

その当時、この分野は日本ではまだ誰も知らないし広まっていないから、マーケティングのしようがないし、誰も知らないから説明しても伝わらない(笑)。

でも、自分がアドバンテージを得るには、みんなと同じことをやってもしょうがない。
僕の場合は、日本でまだ広まっていないなら、本場で勉強しよう、と。本場では、受け取れる情報量や質が全然違う。一次情報、つまり生の体験談を、直接聞けるのは大きかったです。そういう話が聞けるのは、もう本当に面白くて。人って、やっぱり結局人に会って、じゃないと、面白い話って聞けないな、と思います。今は自動翻訳機能も発達してますが、当時はそんなものはないし、あっても講義やディベートで使っていたら全然間に合わない。もうそれだったら、ジェスチャーでも単語でも何でも、使えるものを全部使って伝えるしかない。当然そのために本気で勉強するしかないわけです。

英語は、アメリカへ行くずっと前、ニュージーランドに滞在した時に身につけました。最初の1年はワーキングホリデービザで、その後ワークビザに変えてトータルで3年くらい。日本人の友達は多かったですが、飛行機のライセンスを取る勉強を始めたら現地のコースしかないし、インストラクターもみんな当然現地の人だから、全部英語でやりました。そこで覚えた感じかな。

パソコンを覚えたのもアメリカです。技術書も英語で読んでいました。その当時は日本語訳された技術書がほとんどなかったので、原語で文献を見ていくしか勉強の手段がなくて。
でも、その時頑張ったおかげで、最新の文献を翻訳を待たずに読むことができ、海外のセキュリティのトレンドを素早く業務に導入できることで、他の会社さんとの差別化ができるようになっています。

海外イベントで登壇する小笠さん

システムの開発と起業

企業のシステムやネットワークに対して、ペネトレーションテストや脆弱性診断を実施する株式会社セキュリティイニシアティブを2015年4月に立ち上げました。

ペネトレートとは、英語で「侵入する・入り込む」という意味で、ペネトレーションテストは「悪意のある第三者が、その企業のネットワークやサーバーへ侵入する」という想定で、攻撃を安全に模倣し、危険な点を洗い出します。身近なことに例えると「防犯訓練をインターネット上でやっている」ようなイメージです。その上で、どういった点が危険か、その中でもここは早急に対処した方がよい、というアドバイスや改善まで一緒に対応しています。

対象の業種はさまざまで、金融機関や製造工場、もちろんIT企業でも実施しています。最近は総合病院でも実施させていただきました。


病院は電子カルテの普及もありますが、検査機器や医療機器がたくさん動いている場所で、かつ、直接人命にも関わります。他地域で登壇する機会があった際に医療コンサルタントの方とたまたま知り合い、医療現場のお話しを伺って、この領域のセキュリティを強化しなくては、と2022年から医療機関に特化した診断サービスを始めました。

今まではわりと、既に完成しているシステムのセキュリティ診断をやっていました。ただ最近はシステムの設計段階から加わってほしい、というお話しをいただきます。設計の段階からセキュリティの視点を組み入れることで、よりセキュリティ強度の高い、外部から攻撃されにくいシステムを構築できます。

目の前のことに集中する

この先どうしようかな、って考えないようにしてます。ゴールを想定して、そこから逆算して、今何をするべきかという考えも大事なんですけど、この先のことはわからない。だから、どんどん目の前のことに集中しようかなっていうふうには思ってますね。目標とか計画は大事だけど、計画を立てることで疲れちゃったりとかするんですよね。結局そこにたどり着くには目の前のことをちゃんとやらないことには前に進めない。

自分が動くこと全てが、何か合理的な理由があって動いてる、っていう必要がないんじゃない?、って最近すごく思っています。「何か行動をするには、それをすることの価値がある・プラスになると言えるものがないと駄目」みたいな。もっと別に時間を浪費してもいいよね、って最近すごく思うんですよ。なので、余白。余白があれば、自分が気づかないところで思考が遊んでくれる。

一見遠回りですごく無駄な動き方なんですけど、得るものはたくさんある。知識かもしれないし経験かもしれないし、入ってくる情報がまた増えてくるんですよね。今じゃなくて、数十年後でいいから、この言葉がわかる時がくるんじゃないかなぁと思います。

おすすめの本
どんな本を読んでも必ず自分の身になるので、その時に目にして「読みたい」と思った本はちょっとでも読んでみてほしいですね。

写真提供=小笠さん

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次