とんかつと掛けまして、セキュリティニュースと解く。
そのこころは、
どちらも「ソース(Source)」が大事でしょう。
どもどもにゃんたくです。
しょっぱなから変なこと言ってすいません。
さてさて。
2016年10月7日にセキュリティ業界でこの人たちを知らないのはモグリだろ!といわれているお三方(※もちろんもっといますが)があつまってこのようなイベントが行われました。
※ナイト(Knight)ってコトで三銃士って言おうと思ったんですけど、セキュリティ三銃士(徳丸さん、根岸さん、辻さん)でマイナビセミナーを毎年行っていることを思い出しやめました笑
ちなみにこのリサーチャーズナイトの様子をまとめたtogetterはこちらです。
セキュリティ リサーチャーズナイト(2016年10月7日) 前半 #リサーチャーズナイト - Togetterまとめ
セキュリティ リサーチャーズナイト(2016年10月7日) 後半 #リサーチャーズナイト - Togetterまとめ
僕は仕事の関係で参加できなかった(というかイベント告知後すぐに満員、キャンセル待ち当たり前な盛況ぶりでしたが)ため、
当日は配信されていた動画を視聴していました。(まぁ仕事の関係で冒頭1時間だけしか見れなかったけど。。。)
実際に参加されていた、もしくは動画を視聴していた、あとからTogetterで読んでみた等で皆さんが感じたこと、学べたことはたぶんですが個々で違うんじゃないかと僕は思います。
どこがどう違うかって話はおいておきますね。
ここからはあくまでも僕自身が感じたこと、学べたこと、そして僕がいま「セキュリティ情報」について感じていることを書いてみたいと思います。
そもそもセキュリティリサーチャーってなんなんですかね。
単純に訳すと、Security Resercher=セキュリティの研究者、になりますね。
研究者っていうとお堅いイメージだし、自分はなれないなぁと感じる人も多いと思います。
でも、セキュリティリサーチャーってなろうと思えばなれると思うんですよ!!!!(暴言)
はい、そろそろセキュリティ業界から消されそうですが気にせず書いていきます。ははは。
セキュリティ情報を集めていたり、記事やニュースを読んでいる人はたぶん沢山いると思うんです。
こういう人たちは、セキュリティウォッチャーだと僕は思っています。
あ、そうそうふと思ったんですが、「セキュリティ情報」ってなんなんでしょうか。
僕はこのように捉えています。
カテゴリとして大きく分けると3つなんじゃないかなぁと。
セキュリティリサーチャーやセキュリティウオッチャーになるにはこれら全てを把握する必要があるのか!!!
というかこれら全てを把握するためにはたぶんですが、相当の知識とセキュリティ業務の経験が無いと無理だと思います。
ではまずどうすればなれるのか。
まずは「知りたいと思えるものから知っていく」ことだと思います。
そんなんでいいのか、って言われると思いますが、僕はコレで良いと思っています。
たとえば、テレビや新聞で「A社が情報漏えいを起こした」という事件の報道を知ったとしましょう。
この時点で「セキュリティ事件・事故」の情報は知ることができましたよね。
次にこんなことを思うはずです。
「なぜ、起こったのか」
ソフトウェアの脆弱性を突かれたのかもしれないし、もしくは標的型攻撃なのかもしれないし、もしくは個人がUSBなどで情報を持ち出した、のかもしれません。
その原因を調べることで、「脆弱性情報・注意喚起」などの情報を知ることができますよね。
さて、次にこんなことを思うかもしれません。
「起こらないようにするにはどうしたらいいんだろう」
もちろん「脆弱性情報・注意喚起」で知りえた情報を元に対策をするというのもひとつの手です。
ですが、自分一人ではどうにもならない会社などのシステムはどうでしょう。
自社が現状大丈夫かをセキュリティ診断してもらおう、とか最新のFWやIPS,IDSを導入してみよう、と考え調べると思います。
これで「セキュリティサービス・セキュリティ製品」についても知ることができましたよね。
つまり、セキュリティ情報って実はつながっているんだ、というコトなんです。
えらそうにこんなコト書いてますが、僕自身セキュリティはおろか、ネットワークの知識もまだまだ十分といえない状態でセキュリティのお仕事をさせていただいています。
だからこそこういうストーリー仕立てで知識をつけていくのが一番手っ取り早いのかなぁなんて思いながら日々の業務を行っていますよ。
さて、セキュリティ情報がいったいなんなのか、セキュリティ情報をどう知るのかを書いてきましたが、ここまではあくまでも『セキュリティウォッチャー』の話。
ウオッチャーとリサーチャー、の違いはいったい何なんでしょうか。
これは、一言で言えるんじゃないでしょうか。
ずばり、『発信するコト』です。
発信する、ということが最近の世の中パッとできる時代になってきています。
このようなブログや、Twitter、FB等のSNSを使って発信することってすごく簡単ですよね。
じゃぁ、知ったニュースや情報をTwitterでつぶやけばいいんだ!と思ったでしょう、そうでしょう。
正直非常に良いことだと思います。その情報を知らない、もしくは知れないひとに教えてあげる、伝えてあげるってなんか世の中幸せになりそうな感じしません???
会社員であれば、知った情報を社内で展開するとかどんどんすればいいと僕は思っていますし、僕も現在そんなことを社内でしています。
「そんな情報知ってるよ」とか言われるコトもありますし、「知らなかった、ありがとう!」と言われることもあると思います。あきらめずにガンガン発信していきましょう!!!!
ってここまで出来てやっと「にわかセキュリティリサーチャー」になれたんじゃないかって思ってます。
「にわか」がとれるかとれないか。
それはずばり、『相関して、発信するコト』ができるかどうかだと思います。
さっきの『発信するコト』は、あくまでも自分主体、主観が自分ですよね。
相関して発信するということは、
・伝えたい先が「何を知りたいか」「この情報がなにに役立つか」を考えてみる
・知った情報を組み合わせて、こんなことが起こるかもしれない、こんなことが実は起こっているかもしれないということを予測してみる
これらを論理的に考え、伝えられるかどうかなんじゃないかと思います。
たぶんこの域に達するってすご~~~く大変なんじゃないかなって思います。
そしてここまで書いてふと思ったこと、それは国が欲しがっている「セキュリティ人材」はたぶんこの域までのデキる人材なんじゃないかなぁということです。
でもこれができる人って現状少ない(というかその人が所属してる企業が離したくない)し、たぶんそこには「お金(賃金)」という壁もあるのではないかと思いますよ。
さて、そんな「にわかにわかにわかセキュリティリサーチャー」なにゃんたくさん。
今回のセキュリティリサーチャーナイトを見てて、もう一個思ったことがあります。
それはリアルでも、Twitterでもいいからどんどんセキュリティリサーチャーの皆さんと絡んでみようということ。
このブログの冒頭で「セキュリティリサーチャーナイトで感じたことは個々で違う」と書きましたよね。
集めている情報やニュース、そこから感じるものってその人の立場ごとに異なると思います。
その個々で集めた情報や感じた意見をどんどん交流して知ることで、また新たななにかを思いつくかも知れませんよね。
だからって何でもかんでも公で情報共有すればいいのかって言われると。。。まぁそれは置いておきましょう。
はい、ずいぶんと長文になってしまいましたがここまで読んでいただいた皆さんありがとうございました。
僕も「にわか」がとれるようなセキュリティーリサーチャーを目指しますね!
ではでは!ヾ(*´∀`*)ノキャッキャ