そんなチームで活躍する“セキュリティ女子”の日常とは、どんなものなのか。
「毎日何かがあるというわけではありませんが、成功した可能性のある攻撃や、クロスサイトスクリプティング(注)などの脆弱(ぜいじゃく)性が存在する可能性が高いものが、月に1回程度は発生します。それも、なぜか夜中や休日など、家でくつろいでいるときに連絡が来ることが多いですね」(安東さん)
注:クロスサイトスクリプティング=Webアプリケーションに向けた攻撃手法の一つ。特定の脆弱性を逆手に取り、悪意のあるスクリプトを埋め込む。
アラートを受けると、SOCは、サービスの内容やシステム構成と照らし合わせながら「どのサービスに影響があるか」「攻撃者の狙いは何か」「それによって生じるリスク・危険性はどのくらいか」といった事柄を分析していく。必要に応じて保存してある攻撃パケットの解析や攻撃の再現を行い、前後の流れも加味しながら分析を進め、「深刻な状態である」と判断した場合にはサービスの担当者に連絡するフローだ。
Recruit-CSIRTは、安全性に配慮したコーディングの他、サービスリリース前に脆弱性検査を行い、攻撃されるリスクをできるだけ減らす取り組みも進めている。だが、扱うサービスが膨大な上、開発時に利用するミドルウェアや、テスト用のモジュールに脆弱性が発覚する場合も少なくないという。
安東さんの上司に当たる張 大勲さん(SOC統括グループ グループマネジャー)は、「どうしても、攻撃者側はわれわれ守る側よりも有利な立場にある」と話し、安東さんも「公開サービスである以上、攻撃は常に来る。そこにSOCによる監視の役割があります」と語る。
安東さんは、2014年末にリクルートテクノロジーズに入社するまで、セキュリティ関連の業務はおろか、エンジニアとして働いた経験もなかったという。
だが、中学生の頃からITに興味を持ち、あれこれ調べては手を動かしていた。自力でHTMLを書き、「iモード」の携帯電話向けサイトを活用するなど、周囲のクラスメイトから“サイバー”というあだ名で呼ばれていたこともあったという。
大学に進学すると、メディアを作成するサークルに所属し、「インターネット」をキーワードに就職活動に取り組んだ。だが折悪しく、時は就職超氷河期。当初希望していたメディアではなく国内のホスティングサービス事業者に入社し、テクニカルサポートを担当することになった。そんな中、あることがきっかけで、安東さんはセキュリティに興味を抱きはじめる。
Copyright © ITmedia, Inc. All Rights Reserved.