アンチウイルスのポップアップと深夜のSIEMログに育てられた男の話
2013年に卒業した頃の私は、「よし、人生これからシンプルにいこう」と思っていました。
その頃の私に、
「将来サイバーセキュリティやってるよ」
と言ったら、間違いなく笑いながらカップ麺を吹き出していたでしょう。
でも人生とは、時々こっちの意志とは関係なく、急に裏口から忍び寄ってきて、
“ログ見ろ…”
と囁き、気付けばセキュリティの沼にずぶずぶ沈んでいく…
そんな不思議な世界です。
これは私が “迷い込んだ” キャリアの物語。
これは私が “迷い込んだ” キャリアの物語。
2013年:平和だった「アプリケーションテスト3年間」
卒業後、私はアプリケーションテスターとしてスタートしました。
3年間の仕事は、ざっくり言うと…
「これバグじゃない?」と永遠に言い続ける職業。
ひたすらクリックし、壊し、直し、再テストし、そしてまた壊す。
Bugzillaのチケットと誰も読まないレポートを武器に戦う日々。
ストレスも少なかった。
生活も安定してた。
…これが最大のフラグでした。
アンチウイルス・テクサポ時代:サイバーの入口(事故)
その後、アンチウイルス製品のテクニカルサポートに転職。
名前だけ聞くとかっこいいですよね?
実際はこうです。
●「その“無料iPhoneプレゼント”は絶対クリックしないでください!」
●「そのポップアップ、うちの製品じゃないです。地球のものでもありません」
●「アンチウイルスを17個入れても17倍安全にはなりません」
もう、インターネットの深淵との戦い。
この頃から、意図せず サイバーセキュリティの知識が増えていきました。
泳ぎ方を教わる前に海に投げ込まれた感じです。
しかも隣でイルカとサメが「がんばれ」って顔で見てくるタイプ。
SOCレベル1:夜勤とアラートとコーヒーの地獄
そしてついにSOCへ。
セキュリティオペレーションセンター。
ここで睡眠リズムが死にました。
SOCレベル1は、サイバー界の新入社員バトルロイヤル:
●アラートが鳴る
●焦る
●ベテランは冷静に見える
●でも内心全員焦ってる
SIEMの画面は株価チャートみたいにぐちゃぐちゃだし、調査してもよく分からないし、分かった頃にはもう次のアラート。
でもこの時、私は気付きました。
「…何これ、楽しいぞ?」
そして
「でも逃げられなくなった気がするぞ…?」
エンドポイント&Webセキュリティ:いきなりの“上級者モード”
気付けば役職が上がり、エンドポイントとWebのセキュリティ担当に。
もうアラートを見るだけじゃない。
攻撃を止めて守る側 になったのです。
学んだことはたくさん。
●EDR、SASE、ZTNA とかいう呪文
●金曜日だけ壊れる謎のポリシー
●開発者とセキュリティ担当の相互恐怖関係
●本番環境で壊した時の心の痛み
カオスだったけど、
「いよいよ本物のセキュリティしてるな俺」
と感じ始めた時期でもあります。
現在:フィンテック会社のITセキュリティエンジニア(まだ苦しんでる)
そして今。
私はフィンテック会社のITセキュリティエンジニアをやっています。
そう、あの頃ポップアップと戦っていた私が、
今は会社の命(?)を守っているのです。
理解できないもの?
毎日あります。
苦しんでる?
もちろんです。
ググる頻度?
「ファイアウォール 怒ってる 理由」とかね。
でも、これがサイバーセキュリティの魅力。
誰も全部は分からない。
全員フーディー着てログ眺めて震えてる。
そして学んだこと
●キャリアは直線じゃない。私のは完全にパスタ曲線。
●変な仕事でも全部役に立つ(アンチウイルス17個事件含む)。
●セキュリティは謎解きと事故対応のハイブリッド。
●悩んでOK。みんな悩んでる。それが業界文化。
まとめ:気付いたらセキュリティにいた話
私はサイバーセキュリティを“選んだ”わけじゃない。
向こうが急に私にぶつかってきただけ。
でも、いまはこの世界が好きです。
たまにログに泣かされるけど。
もし、「自分もサイバーに行けるかな?」と悩んでいる人がいたら、こう言いたい。
迷い込んだ私でもできたんだから、あなたはもっと上手に入れる。