「セキュリティアナリスト」の価値と意義を広めたい

クラフに入社してからのキャリアを聞かせていただけますか？

鶴原：最初に担当したのは負荷テストでした。システムに対して大量のリクエストを送り、サーバが耐えられるか、性能が悪化しないかをテストしていました。

それと並行し、情報システム部として社内のインフラ整備やサービス導入、構築、設計を担当しました。コロナ禍ではグループ会社も含めた200名規模の在宅勤務に対応するため、環境の設計や構築にも携わりましたね。

負荷テストでのキャリアを3年ほど積んで、現在はセキュリティ監視を担うSOCのセキュリティアナリストを任されています。SOCはお客様のパソコンやサーバに侵害の兆候がないか、脅威にさらされていないかを監視するのが仕事で、お客様環境のログ収集や、SIEM（シーム：セキュリティ機器や通信機器、各種ソフトウェアなどが出力したログを収集して、監視、評価、分析、可視化を行うシステム）の設計・構築・運用までを総合的に担っています。

セキュリティアナリストの仕事について、詳しく教えてください。

鶴原：SOCでは、まずパブリッククラウドやオンプレミスのネットワーク機器等、お客様の環境からログを収集します。収集した大量のログの中から、SIEMを使って脅威を見つけます。セキュリティアナリストは、このように機械的に分析された結果を見て、本当に脅威があるのか、どのような対策が必要かを分析・評価しています。

例えば「環境が乗っ取られている」「マルウェアに感染している」といった、緊急度が高いインシデントは早急にお客様に連絡し、対策の支援を行います。

緊急度が高くない場合でも、定期的にレポートを作成し、お客様へ説明や啓発を行うのも私たちの仕事です。現在はセキュリティの脅威に常にさらされる時代です。インシデントが起こってから対応するのではなく、こうしたレポートを通してお客様の意識を高めていただくのも目的の1つです。

SOCは鶴原さんが1人で担う体制でスタートしましたが、事業拡大に伴い現在はチームとして動いています。豊富な知識・経験を持つ鶴原さんが最前線でチームをリードする一方、人材育成の部分で意識している点はありますか？

鶴原：一言でSOCと言っても幅広い業務がありますが、特に注力しているのがセキュリティアナリストの育成です。セキュリティインシデントは事象も様々で、例えば対象がサーバなのかクライアントなのかによっても見るべきポイントが異なります。

その都度柔軟な対応ができるよう経験と知識の積み上げが欠かせません。なるべく多くの事象を現場で経験して成長してもらえるように、伴走する意識を大切にしています。手を動かしながら学ぶ経験が、成長を促すと考えています。

今後のSOCチームで強化していきたい部分はありますか？

鶴原：個人の学びはもちろん重要ですが、現在はチームで動いているので、メンバー同士で情報を共有する場を増やしていきたいです。学びや成長へのモチベーションを刺激するような環境を築けたらと考えています。

それから、セキュリティ業界は人材不足が叫ばれていますので、1人でも多くのセキュリティアナリストを輩出したいと思っています。そのためにも、セキュリティアナリストという仕事の価値と意義を広めたいです。サイバー攻撃が多発している昨今、インシデントが発生してから動くのではなく、日頃からセキュリティ意識を高め被害を防ぐためにも、アナリストの存在はますます重要です。

事業規模をより拡大し、セキュリティの脅威に対して先回りして啓発やアナウンスができるような体制を構築していきたいです。

創業7年目を迎えたクラフではこの1年「Raise The Bar（水準をあげよう）」をスローガンに歩みを進めてきました。鶴原さんにとっての「Raise The Bar」とは？

鶴原：自分自身で情報や知識をキャッチアップするのはもちろんですが、お互いに学びを共有し、高めあう姿勢を大切にしています。

メンバーが増えたことで、周りから得られる情報や知識の量も格段に増えました。自分が知らないことをそのままにしておくのではなく、知っている人から積極的に学ぶ。そのためにも、自分から輪に入って情報を共有する意識は大切だと思っています。

SOC事業の立ち上げ期から携わってきた私にとって、提供できるスキルは惜しみなく提供し、チーム全体のスキルを高めていくことが「Raise The Bar」に繋がる重要な役割だと認識しています。新たに加わったメンバーも知的好奇心が旺盛で、日々貪欲に学び、成長しています。互いに学びを還元しあい、成長できる循環を作っていくのが理想です。

※ 取材時点（2025年03月28日）の情報で作成しています