社会的、脆弱性や不正侵入を体験でも学ぶカリキュラム

私が学んでいた高等専門学校専攻科の特別講義で、田中英彦先生（当時のIISEC学長）を講義聴いてセキュリティに興味を持ちました。 専攻科ではプログラミングを学習していたので、その安全性を支えるOSのセキュリティを研究したいと考えてIISECに入学。 1年次はセキュリティの基礎を学ぶため幅広い科目を履修し、 特に「情報セキュリティ技術演習」ではネットワークの脆弱性や不正侵入を体験から学び、 代表的な脆弱性の分類とそれを利用した侵入の手口などを知ることができました

クリティカルな攻撃を受けにくいメモリ管理

並行してOSのセキュリティや情報のアクセス制御を研究する橋本先生のゼミに入り、前期はOSのセキュリティの現状を資料や論文などで調べ、 1年次後期はクリティカルな攻撃を受けやすいメモリをどう守るかを中心に研究。 これが現在の研究テーマ「Rustによる安全性の高いプログラミング」へと発展しました。 Rustは比較的新しいプログラミング言語で、安全性を重視しながらメモリ管理も柔軟にできるなどの特色があります。 橋本先生に研究手法や論文のまとめ方を相談しながら進めています。
２年次４月からはオンラインでの講義やゼミとなり、学生同士の議論では少しやりにくさがあるものの、 基本的には通学時とさほど変わらず学習できています。ただ、IISECは社会人学生が多く、 講義以外でそうした方にセキュリティ業界の話を聞く機会が減ってしまったのが残念です。 今後はオンラインでも雑談ができるような仕組みを作ってもらえると有り難いですね。

希望通りセキュリティ業界に就職

就職はセキュリティ業界志望で、業界経験が豊富なIISECの先生方に企業情報を聞き、 採用担当も務めた先輩からのアドバイスなども踏まえ、１年次10月頃から就職活動。 希望していたデロイト トーマツ サイバー合同会社に内定しました。 まずSOCに配属予定ですが、OSのセキュリティについては今後は技術面からの研究も続けるつもりです。