Interview
最終更新: 2024-04-01
「JPCERT/CCの業務を支えるしくみを作ること」それがソフトウエアデベロッパである私の仕事です。
早期警戒グループ、インシデントレスポンスグループ、国内コーディネーショングループなどから新規システムの構築や既存システムの改修などの依頼を受け、それを実現していくことが主なミッション。
開発するシステムは、会員管理用システム、マルウエアの分析結果を保存・管理するシステム、セキュリティ情報を共有するプラットフォーム、その他、セキュリティ情報を配信するポータルサイトの開発、さらに職員が日常業務で使うコミュニケーションツールや勤怠管理システム、インシデントの監視ツールまで多岐にわたり、さらには構築したシステムの導入支援なども手がけています。
私は、こうした一連の開発プロジェクトのリーダーとして、要件を基に設計、実装、テスト、チューニングといった業務を担当しています。
日本の窓口CSIRTの業務を支える
“縁の下の力持ち”
JPCERT/CCは日本の窓口CSIRTであり、情報セキュリティの最前線に立って多様化するサイバーインシデントの対応を行っています。JPCERT/CCから配信されたインシデント情報を元に、国内の重要インフラ事業者や企業、CSIRTやITベンダが対応を行うことで、脅威を未然に防ぎ、マルウエアの拡大を抑止し、事態を収束させていきます。そうした業務を支えるシステムの開発ということで、“縁の下の力持ち”的なやりがいを感じることができます。
|
|
また、システムを使うアナリストが常に近くにいるので、自分たちが作ったシステムに対して、セキュリティアナリストからの具体的な評価を即座にもらえることもやりがいの一つ。システムによっては、外部組織の方が使用するシステムもあり、そうした場合も「ここが使いやすくなった」「おかげで業務効率が向上したよ」と具体的なフィードバックをいただくことができ、お褒めの言葉をいただけたときは本当に嬉しいですね。ユーザの反応を見ながら開発を進めていけるというのは非常に大きなよろこびを感じることができます。
一つのプロジェクトを上流工程から実装、導入まで
トータルに担えるよろこび
基本的にJPCERT/CC内のシステムは、ほぼすべてを手がけていくことができ、セキュリティインシデント業務に直接関わるシステムから、JPCERT/CC内の間接業務をサポートするシステムまで幅広く手がけていけます。さらに1つの開発を要件定義から実装、導入、その後の運用までトータルで手がけていけるのもJPCERT/CCならでは。せっかくそんな役割を担っているのですから、もっとJPCERT/CCの業務を円滑化に導けるようなしくみづくりを進めていきたいですね。ちなみに現在はJPCERT/CC内の共通業務を自動化するツールの開発を行っています。これを一例にAIやRPA(ロボットによる業務自動化)といった新しい技術を積極活用してもっと便利なしくみを生み出していくことが私の目標。それによって、アナリストをはじめとした職員や、外部組織のユーザの方々によろこんでいただければ、これ以上のよろこびはありません。
Topへ