OSS/セキュリティエバンジェリスト｜面 和毅
『脅威インテリジェンス育成コース』主講師、『サイバーセキュリティ技術者育成コース(夜)』講師

そうですね、私はもともとコンピュータ少年だったんです。小さい頃から「これってどうして動くんだろう？」っていう、仕組みとかロジックにすごく興味があったんですよ。

理系だったこともあって、大学院では物理学を専攻して、量子モンテカルロのシミュレーションなんかをやってました。そうやってロジックを突き詰めていくのが、自分にとってはすごく心地よかったんですね。

で、バブル崩壊のあとにSIerに就職したんですが、そこではUnixとかWindows、当時まだ出始めだったLinuxなんかも扱っていました。

いじりながら「こうしたらこう動く」っていうロジックを突き詰めていくと、だんだん通常のSI業務よりも、「セキュリティ寄りの業務のほうが自分には向いているな」と感じるようになりまして。それで自然と、セキュリティの仕事に携わるようになったんです。

セキュ塾では、脅威インテリジェンスの先生をやっているんですが、もともと専門にしているのは、「OSのセキュリティ」で、これは今もやっているライフワークに近い感じですね。

OSがどうやって動いていて、だからこのコンピュータを使って安全ですよ、このコンピュータを使ったら外から攻撃を受けたらやられちゃいますよ、とかをロジックで理解していくと、OSのセキュリティが重要になっていて、私はその中でも「強制アクセス制御」っていう分野をずっとやっています。

誰々がアクセスできて、誰々がアクセスできないといった、OSが提供する機能があって、そこが上手く提供できていないと、本来アクセスできない人がアクセスできてしまって情報漏洩とかに繋がってしまう。

この強制アクセス制御は簡単に言うと、そういったことを防ぐ仕組みを強化する分野ですね。軍隊なんかで需要がある分野だったりします。

ヒートウェーブの代表様がセキュリティ系の講師を探していると、OSのセキュリティをやっているエンジニアの方から、人づてに私のほうに話が来たんです。

主に『脅威インテリジェンス育成コース』を担当していますが、その他にもブログを書いたり、色々お仕事をさせていただいてます。

そうですね。エンジニアとか何かのカンファレンスとかの外部活動をしている時に一緒になった大学の先生とか、そういった人脈や繋がりからが基本ですね。

それは本当になりかねない問題なので、気を付けたほうがいいと思いますね。

一つの分野に集中して一人だけでやっていくと世界が広がらないので、エンジニアとしてやっていくなら、色んな人と繋がりを持つようにしたほうがいいと思います。

元々一線で働いているエンジニアでしたが、やはりある程度の年齢になりまして、まだまだ現役のエンジニアとして活動もしているんですが、自分の持っているノウハウなどを人に教える、「後進を育てる」という方向に興味がシフトしてきました。

ぶっちゃけるとですが、じじいがいつまでもやってちゃダメだとも思うんです（笑）。若い人にバトンを渡さなきゃという意識というか…。

そんな中、セキュ塾講師のお話をいただきましたので、将来のセキュリティ関係を担う方たちの教育に携わることができて非常に光栄です！

「先生のトレーニングで扱った○○でこうなりました。」みたいな声が貰えると、凄くやりがいになりますね。

最近で言うと、『脅威インテリジェンス育成コース』で注目したほうが良いよと紹介したことを、受講生が色々と調べて自分の会社で発表して、良い評価を得られたっていうことがあったらしくて、そういった話を聞くとやってて良かったなっていう感じになりますね。

そうですね、今はとある会社の情報セキュリティ部門で、主にCISOのサポートをするような業務をしています。加えて、学術系の方々と一緒に、自分の専門分野である「脆弱性管理」などをテーマに共同研究もさせてもらったりもしています。

それから、これは別の会社になるんですが、脆弱性管理ツールに関してアドバイザー的な立場で関わらせていただいています。最近だと特に、SBOM（ソフトウェア部品表）関連の話題を扱うことが多いですね。

あとは、資格試験『LinuC』の試験内容リニューアルにも関わらせていただいたりもしました！

この『脅威インテリジェンス育成コース』は、その名の通り「脅威インテリジェンス」を扱う講座なんですが、簡単に言うと、セキュリティ上のさまざまな脅威について情報を集めて分析し、自社やお客様にとって役立つ「インテリジェンス」にまとめていく、という内容になっています。

具体的には、
・どうやって幅広い脅威の情報をキャッチするか
・分析にどんなツールを使えるのか
・実際の現場で使える形に落とし込むにはどうすればいいか
といったことを学ぶことができます。

おすすめしたいのは、すでにセキュリティの基礎知識を持っている方で、「現場でどう活かせばいいか迷っている」とか、「オペレーションだけじゃなく、もっと高度な業務に挑戦してみたい」という方ですね。

最初は専門用語も多くて戸惑う部分もあると思いますが、そこは一緒に学びながら慣れていけますので、ぜひご参加していただければと思います。

一番のポイントは、講義の中で常に最新の事例や情報を取り上げていることですね。決まった教科書をただなぞるんじゃなくて、たとえば「先月こういう攻撃手法が流行っていたから、今回はこれを扱おう」といった形で教材をどんどん更新しています。

全体の流れや基礎はもちろんあるんですけど、それに加えてタイムリーな話題を反映させているので、リアルに現場で使える学びになるんじゃないかなと思います。

実際、私自身も最新の情報を扱うときは「みんなで一緒に勉強していきましょう」というスタンスで進めています。なので、常に新鮮な情報を取り扱えるっていうのは、この講義の面白いところですね。

もうひとつ挙げるなら、「Recorded Future」という有料の脅威インテリジェンスツールを授業で実際に使える点です。普通に契約すると結構な金額がかかるんですよ（笑）。

ただし、受講が終わったあとにそのまま使い続けられるわけではないので、講義内では「数あるツールのひとつを体験する」という位置づけで取り扱っています。

やっぱり企業の方が多いですね。最近はセキュリティ関連のニュースも怖いものが多いので、「うちの会社も対策を強化しないと」ということで、社内のエンジニアの方が受講されるケースが増えています。

あとは、個人で「今持っているスキルに加えて、もう一段レイヤーの違うセキュリティスキルを身につけたい」という方も受講されていますね。

なので大きく分けると、
・社内のセキュリティ対策目的の企業のエンジニア
・スキルアップを目指す個人
この2パターンが多いです。

脅威インテリジェンスとか、最新の攻撃事例に興味がある方にはぜひ参加していただきたいですね。それに加えて、講義の中では最新のセキュリティ動向なんかも取り上げて、一緒に学んでいきます。

最終的には「自社のセキュリティをどう守るか」という実践につながるように、役立つ情報をできるだけ持ってきているので、新しいセキュリティの知見を吸収したいという方には面白い講義になると思います。