はじめに
皆さん初めまして!
株式会社エグゼクションに入社し、2年目になる工藤です!
今回は初めての奮闘記ということで、まずは私の配属時のお話をしようと思います。
文系、セキュリティエンジニアになる
ある日の会社のBBQイベントでのこと。
私が美味しいお肉を食べている時にセキュリティエンジニアの先輩方に囲まれ、勧誘を受けたことが私のセキュリティエンジニアへの道の始まりです。
元々、インターネットが大好きで小さい頃からパソコンを使ってあれこれ遊んでいたため、パソコンのウィルスや、詐欺などの手口は多少知識としてある程度でした。
でもやっぱりエンジニアって言ったらアプリがかっこいいよなぁ、と思っていた私に先輩が一言。
「セキュリティにもプログラミングとは違う魅力があるよ!」
プログラミングは楽しいけれど、数字がダメで得意ではなかった私は、その一言でセキュリティエンジニアになろうと決意しました。
セキュリティって何するの?
私の配属先での業務は SOC というものでした。正式には、Security Operation Center (セキュリティオペレーションセンター)です。
主な業務は、様々な機器やユーザーのログを取り込み・分析し、インシデントを検知する仕組みを使用して、検知があった際にログ解析などを行い調査・対応するというもの。
私が行っていたのは、検知が上がってきたら、検知に該当するログを見て、サイバー攻撃を受けていたり、ウィルス感染したりしていないかを判断する業務です。
「ログ見るだけなんてつまらなそう」と思うかもしれませんが、ウィルスの特徴を知ることやサイバー攻撃の手口を学ぶのは、ミステリー小説を読んでいるようでワクワクしました!
いざ、配属! 最初に大変だったこと
セキュリティの現場に配属され、SOCの解析業務を行うことになった私が、いちばん大変だったのはインシデント解析を行う時の判断です。
配属時に、新人の教育として「解析のいろは」は教えて貰えるのですが、ちゃんと”何が危険なのか”を理解していないと上手く判断ができません。
何度も解析練習をして、その結果を先輩にレビューしてもらうことで、ログの見方や怪しいと判断できるポイントを理解し、覚えていきました。特に私は文系ということもあり、説明を理解するのは得意なので、理解してしまえば業務も難なくこなせるようになりました!
ログを見続けるのは正直苦しかったのですが、セキュリティの楽しいところは、この大変だったことの先に、自分の知識が身近なところで発揮出来る可能性があること!
私はこの楽しみをモチベーションにして乗り越えることが出来ました。
最後に
いかがだったでしょうか?
文系からエンジニアになるのは少しだけ大変な部分もありますが、業務によっては文系の才能を発揮することで活躍出来ることも多くあるため、今はその発揮できる場所を探すのが楽しいです。
次回は、そんな文系の力を発揮できたお話をしようと思います。
ここまで読んでくださり、ありがとうございました!