関連記事 / 社員を知る
仕事内容
まずは要件定義を行います。お客様がどのような基準を満たしたいのか、どのようなサイバー攻撃のリスクに備えたいのか、セキュリティ監視の目的やご要望をヒアリングします。
ヒアリングした内容をもとに、どのようなログを収集するか、検知ルールや構成を検討します。使用する製品や検知ルールなどのアウトラインが決まったら、実際にログを取り込む設定を行います。さらに検知ルールを追加したり、SOAR(自動化する仕組み)を取り入れたり、ログをダッシュボードで可視化し誰が見ても分かるような状態にしたりと幅広い機能を活かした構築・実装を行います。
製品ごとに異なりますが、検知ルールを作るクエリ言語を用いて記述していくイメージです。
大切にしていること お客様との対話
SIEMは、お客様の環境にある様々なセキュリティ製品のログを収集し、それをもとに分析するものです。そのため、お客様ごとにカスタマイズした形で実装を行うことになります。
はじめにヒアリングし要件定義をした上で進めていきますが、その過程でもお客様との対話を重ね、提案を交えながら臨機応変に対応し、お客様の状況や体制に沿った適切な構築を行うことを心掛けています。
SIEMはコストがかかるシステムでもあるため、言われたことをそのまま実装するのではなく、その先の運用も見据え、お客様に「良かった」と思っていただけるよう最適なSIEMを構築することを常に大切にしています。
使用しているツール
各種ドキュメント作成には、Excel、Word、Powerpointといったオーソドックスなツールを使っています。
コミュニケーションツールとしては、Teams、Slack、Zoom、メールなどお客様に合わせて異なるツールを使用しています。
得られるキャリア
SIEMは様々なセキュリティ製品の情報を収集するため、多岐にわたるセキュリティ製品について、幅広い知識を身につけることができます。セキュリティ業界でセキュリティエンジニアとしてキャリアを積んでいくにあたって、有効だと感じます。
クラフはベンダーフリーでサービスを提供しているため、ログ収集の手順、検知ルールの設定など特性の異なるSIEMそれぞれの構築・実装経験を積むことができるのも魅力です。
また、お客様との対話を重ねながらプロジェクトを進めていくため、意図を正確にくみ取ったり、技術的知見を活かして分かりやすく伝えたりとコミュニケーションスキルも向上します。
