第2セッションは「IIJのSOCをイベント初公開!リアルタイム分析だけじゃないセキュリティエンジニアのお仕事とは?」と題し、IIJが誇るセキュリティオペレーションセンター(SOC)の内部とそこで働くセキュリティエンジニアたちへのインタビューが公開された。

  • 進行役を務めたIIJ セキュリティ本部の橘薗忠氏

IIJのSOCは日本でもトップレベルの技術力を持つセキュリティ対策部隊だ。非常に厳重なセキュリティが施されたオペレーションルーム内で、365日24時間体制でネットワークインシデントを監視・分析・サポートを行なっている。今回のインタビューでは、SOCを支える各チームのスタッフに、仕事の概要などについて語ってもらっている。

  • SOCでは情報分析基盤を中心に6つのチームが活動している。今回のインタビューでは包括的分析チームの本部栄成氏、人材育成チームの永田博司氏、脅威探索チームの高岡奈央氏、リアルタイム調査チームのThurn Albert氏、脅威探索チームの宮岡真平氏、脅威情報分析チームの熊坂駿吾氏が答えている

  • 最後にSOCを束ねるセンター長の中嶋功氏も登場。ディスプレイの多さが非常に「秘密基地の司令官」っぽい

インタビューの内容は、これからセキュリティエンジニアを目指したいという方にとって参考になると思われるので、ぜひ実際にご覧いただきたい。

筆者は以前SOCを見学させてもらったことがあるのだが、エンジニア一人に与えられたスペースがかなり広めで、一人でマルチディスプレイが当たり前の環境。映像にも映っているが、椅子もかなりいいものが使われていたのが印象に残っている。これは長時間拘束される業務のため、エンジニアの負担を減らするためにも、快適な作業環境を積極的に採用しているとのこと。「いい仕事をするにはいい環境」ということで、ぜひさまざまな企業でこうした姿勢を見習っていただきたい。