2020年を目途にさらなる変化を目指す
リクルートテクノロジーズのCSIRTは現在、約30人の体制だ。開設してから3年が経過し、CSIRTは一定の成熟を見せ、スタッフ部門として展開している。一方で、変化の必要性を感じているともいう。西村氏は「今のCSIRTはスタッフ部門で各事業を支援するという一歩引いた立場だが、もっと直接事業貢献したい、さらには経験を社会に還元したい、世界に通用する能力を身に付けたいというメンバーが増えてきています」という。
目下の課題は2020年の東京オリンピックだ。リクルートはスポンサーとなっており、サイバー攻撃を受けることも予想される。また、「人材領域で世界ナンバー1になる」という目標を掲げており、その達成もやはり2020年に据えている。「これまでグローバル企業しか受けていないような、質も量も高い攻撃が、われわれの元にも来るかもしれない」(西村氏)と危機感を抱いているという。それに向けて、今後2年でエンジニアリング力を高め、それを支える風土も作っていく。
その芽は出始めている。市田氏は2017年にCSIRTのイベント「FIRST」で、標的型攻撃対策のために開発したツール「Odoriba」を発表した。このツールは、標的を定めて攻撃するというトレンドに対し、そのような攻撃を捕まえるために、社員が使うデスクトップに似せた環境を用意してマルウェアの分析を行うというものだ。「リクルートの課題を解決するために作成しましたが、他の人にも役に立つのではないかと思って発表しました」と市田氏。
市田氏は、これまで海外のカンファレンスに参加しても聴講するだけだったが、発表する側に回ったことで、予想外のフィードバックが得られたそうだ。
「カンファレンスで発表することは知識や技術を提供することに見えますが、意見やフィードバックをたくさんもらえることがわかりました。そんなチャンスが若手でも自分の意思で手に入る環境はありがたいです」と市田氏は笑顔で話す。
Odoribaはオープンソースとして公開したが、「運用する中で、攻撃のスピードに自分一人ではメンテナンスが追いつかなくなりました。現在は製品に頼っている面もありますが、製品の目利きや検証において自分で開発して培ったノウハウは無駄ではありませんでした。また、グローバル企業とのパイプができたことは大きいです」と、市田氏は胸を張る。
セキュリティ人材の希少性をいかにして保つか
このような活動を紹介しながら、西村氏は「次の段階に進む時がきた」と新しいフェーズの始まりを予想する。
「ここで学んだことを外部に展開していきたい」という六宮氏や、自分が開発したツールを公開した市田氏のように、もっとエンジニアリング力を駆使し、「自分の手を使って」課題を解決していこうという人が増えている。同時に、第1段階である経営との橋渡しとセキュリティ監査、第2段階のセキュリティ技術がわかるコンサル人材、技術人材にとどまるのではなく、「より高度なものが求められている」と感じているという。
業界は人手不足だが、背景には2020年の東京オリンピックに向けた特需がある。それが終わった時に、自分たちはコモディティになるのではないか、西村氏はそんな想いを語る。
セキュリティ業界の希少性を享受すると同時に、業界からのニーズがあるところにとどまるには、どうすればよいのだろうか。西村氏の場合、「自分たちで必要なものを作る」が回答かもしれないという。六宮氏も「エンジニアとして輝き、背中を見てもらえるにはどうすれば良いかが課題」としつつ、「セキュリティはエンジニアリングという尖ったものだけでなく、それをきちんと回すオペレーションも必要。その両輪が大切」と念を押す。
3人の口からは、「もっと自分の腕を磨きたい」「世の中を良くしたい」などという言葉が何度も聞かれた。「Recruit-CSIRT」の次のステージはどのようになるのだろうか。先頭集団を走る者にしか味わえない悩みがどのように実を結ぶのか、興味深い。