高度化するサイバー攻撃への対応に多分野の知識が必要

当社はシステム構築とNEC製品を初めとする様々なハードウェア・ソフトウェアの保守サポートが主な事業で、私はセキュリティ関連製品・サービスの企画とセキュリティシステムの提案・構築を行ってきました。 入社以来、業務は変わらないものの、サイバー攻撃の高度化でセキュリティ対策は複雑になり、昨今ではお客さまの組織体制、インシデントへの対応方針なども勘案した提案が求められています。 このため技術に加えマネジメントや法制も学ぶ必要があると感じ、社内の留学制度を利用しIISECへの入学を決意。 セキュリティに携わるための様々な専門的な知識や経験を得るには、ここが良い選択肢と考えています。

技術系だけではなくマネジメントや法制の科目も履修

現在は大学院中心の生活で、科目は「システムデザインコース」を中心に幅広く履修。 企業・団体向けにより良いセキュリティサービスを企画するために、国際標準等のマネジメントや法制等も積極的に学んでいます。 一度社会にでてから大学院で学ぶメリットは、実務を経験しているため内容を理解しやすいこと。 IISECは私と同様にセキュリティに携わる社会人学生が多く、先生方も実務経験者が多いので、幅広い知見と接する機会が豊富なのも大きな魅力です。

エンドポイントを監視して、マルウェア感染を早期に検知する研究

研究では多層防御の考えをもとに、マルウェア感染を早期検知するためのシステム管理体制の構築を取り上げています。 ネットワークはSOCが監視して検知するケースがありますが、私はエンドポイントに着目。 組織内エンドポイントのベースラインとの動作比較や、マルウェアの動作特徴との比較を通じて、早期検知の可能性を探ると共にそれを運用するためのシステム管理体制の構築について研究しています。 各企業がCSIRT部署を設けるなどセキュリティには組織な対応が求められる時代、私はIISECでの経験を生かし、世の中のマルウェア被害の軽減に寄与していきたいと考えています。