ハッカーを超えるアイデアを考えること――20代ウイルス解析エンジニアのやりがい

キャンディッド・ウェスト氏はSymantec Security Responseのウイルス解析エンジニアになって3年。やりがいは「ハッカーを超えるアイデアを考えることだ」という。

[堀哲也，ITmedia]

　「頭脳と頭脳の戦いだから」――ウイルスを解析するエンジニアになって3年。キャンディッド・ウェスト氏（28歳）はSymantec Security Responseでの仕事をこう笑って話す。

　1日約8時間、ユーザーから送られてきた疑わしいファイルを解析し、定義ファイルを作成する。1日に解析する数は20件〜30件。それが彼の仕事だ。スイスでセールスエンジニアをしていたが、趣味で行っていたトロイの木馬の研究が関係者の目に留まり、Security Responseのエンジニアとして引き抜かれた。

ダブリンに来る前はスイスで働いていたというキャンディッド・ウェスト氏

　Security Responseには、アナリストであってもPCや記憶媒体を持ち込むことができない。ウイルスの拡散や持ち出しといった事態を防ぐためだ。ほかの部署とも認証付きの2層のドアで仕切られている。

　エンジニアたちは、入り口に用意されているラックにPCを設置。KVMを使ってリモートから操作を行い、その日に解析するファイルのワークフローシステムを確認する。Security Response内のネットワークは、社内ネットワークやインターネットとも完全に隔離されており、送られてきた検体は「インフェクションネットワーク」と呼ばれる専用ネットワークのPCにダウンロードして解析する。

　「ハッカーが技術をバイパスするアイデアをさらに超えることを考えるのが面白い」と、ウェスト氏は仕事にやりがいを感じている。「この仕事は頭脳と頭脳の戦いなんだ」。

1日に20〜30件の検体を解析する

　Symantecが開発した独自の解析ツール15種類を使いこなす。記者の目の前で、東京から送られてきた検体をアンパックし、APIモニタツールなど複数のツールを組み合わせて解析をして見せた。この検体は「分かりやすいもの」だったが、キーロガーを含む悪質なウイルスだった。経験が豊富になるほど、すぐにウイルスかどうかを判断できるようになるという。

　1つの解析は通常、数分から10分で終える。ウイルスデータベースと照らし合わせ、新種と分かれば名前を付け、定義ファイルを作成する。

　「新種のウイルスは20、30件こなすうちの2、3件程度」。それでも彼が名前を付けたウイルスは「数え切れない」と笑う。

　Security Responseウイルス解析のエンジニアは、最初に5週間のトレーニングコースを受ける。その後、シニアエンジニアのサポートを受けながら実際の仕事を回していく。その後、ジュニアエンジニアとして技術力を磨き、シニアエンジニアへとステップアップしていく。

　キャンディッド氏は現在シニアエンジニアの1つ手前のポジションにいる。