セキュリティインシデントにおもてなし精神で対応する

突然発生するセキュリテイインシデント

セキュリティインシデントとは、情報セキュリティに関する事件・事故あるいは出来事を指す言葉です。
組織や家庭でインターネットやスマート家電など便利な機能はどんどん使われていて、それがないと普通の仕事や生活が送れないほどになっています。
まさに水道・ガス・電気と同じインフラですよね。
最近では自然災害によって水道・ガス・電気が突然利用できなくなった時の影響が、以前より増しているように感じます。

セキュリティインシデントも突然発生する

水道・ガス・電気と同様に、インターネットやスマート家電など当たり前に使っていたICTサービスの機能が突然使えなくなることは誰の身に起きても不思議ではありません。
更には、個人情報などの秘密情報が盗み出されたりする被害に遭遇する可能性が年々増して、影響範囲も増しています。
今後、この傾向はますます拡大していくでしょう。
特に、日本には2020年の東京オリンピック・パラリンピックで多くの人が集まり、世界中の注目が集まると同時に、攻撃者によるターゲットとなる可能性があるのです。

ネットワーク・セキュリティエンジニアとして

ネットワークやセキュリティに携わるエンジニアは、便利な機能やサイバー攻撃を防御するネットワークを設計・導入する役割を担っています。
そのために、日々、最新の情報をチェックし、継続研鑽に努めています。
更に、先に書いた背景にあって、セキュリティインシデントが発生した際の対応力も期待されています。
セキュリティ人材を確保することは社会や組織にとって必要不可欠であり、その期待に応えるためにも、我々エンジニアはさらなる努力が必要となるでしょう。

セキュリティインシデント対応力を高める

必要なスキルには、ログ解析やマルウェア解析、フォレンジック調査などの技術的なスキルの他に以下のようなスキルが必要になります。

いかなるセキュリティインシデントが発生しても、落ち着いて、状況を的確に把握するスキル

他のセキュリテイ担当者と協調して作業を行うスキル

専門知識のない経営層や組織内の人たちに状況を説明したり、解決方法を提案したりするスキル

これらは技術的なスキルよりも人格的な要素を多く含んでいて、学習してすぐに伸ばせるものではありません。
また、客観的に評価をくだせるものではありません。
ただ、セキュリティインシデント発生時に、セキュリティ担当者の一瞬のためらいや判断ミスがその後の重大な障害や社会的批判を招いたりすることに繋がることを考えると、もっとも重要なスキルとも言えるのではないでしょうか。

サイバーレンジ

こういったスキルを向上させるものとしてサイバーレンジというものがあります。
サイバー防御訓練やサイバー防御トレーニングと呼ばれ、実際のセキュリティインシデントを想定した訓練のことで、エンジニアにとっては経験を積むことができます。
従来の脆弱性診断やペネトレーションテストは、システムやアプリケーションソフトウェアを対象にして、脆弱性や影響度を調査します。
これに対して、サイバーレンジは、エンジニアの育成や組織のサイバー攻撃に対する耐性を評価します。

f:id:aolaniengineer:20190911074553j:plain

セキュリティインシデントにおもてなし精神で対応

こういったトレーニングを通じて一度でも経験することで得られるものは大きいと思います。
セキュリティインシデントには一つとして同じ状況はないと思いますが、エンジニアとしてシステムや関係者と向き合う姿勢、態度には経験の差が出てくるのではないでしょうか。
その時に大切なのは、経験したことを踏まえて、更に思い当たるところにリーチして予防策をとったり、関係者の不安感を和らげたりすること。
目前の事象から、空間軸と時間軸を俯瞰した目線で捉え、全体最適化の解答を導くスキルを持つエンジニアが究極の「やさしいエンジニア」だと思っています。
これはまさしく日本人の得意とする「おもてなし精神」と根本的には同じなのかな。
そうであれば、その利点を生かして日本人エンジニアとしてのスキル向上を更に進めていければと思います。