ホワイトハッカーとして、
セキュリティ対策の「次」を切りひらきたい。
Mission
私が所属するセクションの主要ミッションは、お客様のシステム/ネットワーク・サーバ機器全般に対するセキュリティの構築です。プロジェクトはまず、お客様から「どんなシステム・機器構成なのか」「どんなセキュリティ対策を求めているのか」をヒアリングするところからスタート。その内容からリスクをつぶすセキュリティ製品の選別を行い、要件定義書の作成から詳細設計、製品の構築・導入とプロジェクトを進めています。基本的には構築までが担当パートですが、構築後のフォローが必要であれば運用チームに引き継いでいます。
Web・スマホが浸透している現在は、「SNSフィッシングやブラウザ詐欺広告等のリスクを何とかしたい」という相談が増えています。ハッカーの動きを先回りし、より効果的な防御や優れたセキュリティ環境の構築を実現するエンジニアを目指すためにも、「認定ホワイトハッカー(CEH)」の資格も取得しました。PSCはマルチベンダーであるため、取扱製品もウイルス対策ソフトやWebアプリケーションファイヤーウォール、不正侵入防止システムと多岐にわたります。お客様の課題に対して複合的にセキュリティ対策を打てるのがPSCならではの醍醐味です。
Professional
機密情報の漏洩やシステム停止、ウイルス感染など、お客様が求める対策はさまざまです。私がお客様と向き合う際に大切にしているのは、「こうしたい」という要望に対し、「実はこんなところにもリスクが潜んでいます」というプラスの情報を付け加えること。なぜならお客様はセキュリティのプロではないからです。セキュリティ対策はレイヤーごと(物理層・データリンク層・ネットワーク層・トランスポート層・アプリケーション層)に行う必要があり、昨今の複雑なセキュリティ攻撃は単一製品のみでは対策しきれなかったりするのです。
