2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
提供:株式会社リクルートテクノロジーズ
リンクをコピー
記事をブックマーク
――松原さんは、セキュリティアーキテクチャーグループ(SAG)の前は、どういったことをされていましたか?
松原由美子氏(以下、松原):PCやネットワーク、イントラやメールサービスなど、社内ITサービス全体のディレクションを担当していました。
ですが、2013年からセキュリティの仕事に携わることになりました。正直な話、セキュリティ部門に移るまではサービスの最適化を一番と考えていて、「セキュリティは“たくさんのやるべきことの1つ”でしかない」と思っていたんです。
――インフラからセキュリティに移ってこられて感じた、ディレクション、働き方の違いはありますか?
松原:社内インフラにいたときは、かなり大規模なインフラを担当していたので、全体最適やユーザビリティが非常に重要でした。
でもセキュリティに来たら、利便性をいろいろ考えて実現していたものがセキュリティ的には課題だったということが見えるようになりました。自分の作ったものや判断してきたことは、利便性視点では間違っていないんですが、セキュリティ側から見たら「これは課題だな」と思うことがあるんです。
これは、ある意味“自分が作ったものを自分で否定できる”というなかなかできないいい機会なんです(笑)。「すごいチャレンジの機会を与えてもらったな」という印象がありました。
それに、自分でも経験したからこそインフラの方々がセキュリティに対しどのように感じるか想像がだいたいつくんです。この感覚は、ディレクションする際、大事にしています。
――セキュリティの立場でありながら、インフラ側の気持ちもわかると。
松原:わかるようになりました。インフラ側にいるときは、セキュリティの人の気持ちはわからなくて、正直「なんか面倒くさいこと言う人たちだな」と思ってました(笑)。
ただ、働き方が変わったかというと、そこに大きな違いはないですね。結局大切なのはリクルートグループのビジネスやカスタマーのため、そのカスタマーのために働いているリクルートグループの社員のためであったりするので、基本的には変わっていませんね。考え方としては一緒だと思います。
リクルートグループのような事業会社では、結局なにを大事にするかはどの立場でも同じだと思いますね。
――お2人は経歴も今の役割も違いますが、一緒に仕事をされていくなかでお互いに影響し合うものはありましたか?
松原:中村さんはすごい「尖った人材」だと思っていて、自分のやり方で結果にこだわるという部分にはかなり影響を受けています。それと、私はウォーターフォール型の仕事を長くやっていたのですが、彼は仕事の仕方がまったく違うので、その点でも非常に刺激を受けますね。
中村光宏氏(以下、中村):そうですね。仕事のやり方はまったく違うんですが、自分のやり方も認めてくれているのでとても働きやすいです。
松原:中村さんから見て、自分自身の仕事のやり方って、どんなやり方なんでしょうね?
中村:僕の仕事のやり方ですか。僕の仕事のやり方は……。
松原:スケジュールを引かないですよね(笑)
中村:スケジュールは引かないですけど、最後のゴールは常に見てますよ。でも、そこに至るアプローチは、毎回違うのかもしれません。
そのゴールにたどり着くためには、なにが必要で、どういう手順で、どう進んでいけばいいのかということは考えます。なんでも場当たり的にやっているわけではないのですが、ただスケジュールを引かないんです(笑)。
――上司の立場から見て、そういう仕事のやり方でもゴールさえ達成してくれれば構わないということでしょうか。
松原:そうです……けど、まあ一般的には困りますよね(笑)。
とくにIT部門はしっかり計画を立ててスケジュールを見ながらちゃんと仕事してっていう、それが当たり前な文化だと思うんです。だから最初は驚きました。
「(一般的なIT部門のような)やり方を中村さんに強制してみたら、なにか変わるのかな?」と思って、いろいろ探ったりもしましたが、強制してもいいことがないということが最終的にわかりました(笑)。
スケジュールが可視化されなくても、やり方と作戦は持っているので、その話をちゃんとしてもらえれば大丈夫です。だから、「均一なマネジメントは効かない」ということですね。
松原:私のグループにはいろんな人材がいるので、きっちりスケジュールを立てて進めるチームもいれば、中村さん率いるチームのように一見自由に見えるところもあります。
でも、中村さんのやり方は、強いコミットメントがないとできないなと思いますね。自分で決めて、自分でコミットするしかないので、むしろ大変そうだと感じることもあります。ただそれが、中村さんにとって一番結果を出せるやり方なので。
中村:そうなんです。僕の仕事のやり方を理解して、それを実現する環境や時間を与えてもらっていることには感謝しています。
――松原さんから見て、さまざまな人材を抱えるメリットはどんなところでしょうか。
松原:いろいろあります。まず、多種多様な人材が1つのグループにいるのは、すごくお互いに刺激になると思います。
それぞれが持っている「成長意欲」がお互いに刺激を与えている。大事にしているものや目指しているゴールは違っても、そこに共感ができればその違いはいい「刺激」になります。
中村さん以外にも“異能”な人、尖った人材が何人もいるんですが、やっぱりお互いに認め合いながら仕事している感じがあります。そこにものすごく価値があるのではないでしょうか。
――中村さんから見て、多彩な人材が揃っている利点はありますか?
中村:もちろんあります。たしかにある1点だけ見れば、僕はそれなりに尖っているのかもしれません。でも、苦手な分野もそれなりにありますから。
たとえば同じ部署にマルウェア解析を趣味にしている人がいるので、その分野については彼におんぶに抱っこです。お互いに知見を共有しあい、時には、共にインシデント解析にあたっています。
松原:中村さんはそのなかでも年齢やキャリアも含めてトップクラスなので、実際は中村さんが刺激を受けるよりも、むしろ中村さんに刺激を受ける若者のほうが多いですね。
――そうやってみなさんが、中村さんのように尖っていくわけですね(笑)。
松原:そうですね。個人の“尖りポイント”を、みんなで見つけていくんでしょうね。
――では、これからのことについてお聞きしたいのですが、これからもっと解決していきたい課題があれば教えていただけますか。
中村:予兆検知の取り組みを、リクルートのなかでもっと広げていきたいです。そのためには「ログの重要性」を理解してもらう必要があります。
すでにお付き合いのある方であれば、話を聞いてもらいやすいのですが、そうでない場合はなかなか大変です。ログというのはいろんな部門の方が管理し、保管しているものなので、まずはそれを提供してもらう必要があるんですね。
ログを受け入れる環境を整備する作業も大事な仕事です。これらをひっくるめていろいろな方々に理解をしてもらい、協力してもらう必要があります。なので、まずみなさんに、自分のやっていることを共有し、関心や興味を持ってもらうような働きかけをしています。
――具体的に、みなさんに関心を持ってもらうために行っていることはありますか?
中村:僕は「布教活動」と言っているんですが、サービスの責任者や現場の方々に積極的に顔を出しては、そもそもなんでログが必要なのかということや、ログ解析のポテンシャルを感じてもらう機会を作ります。
興味を持ってもらえれば、まずサンプルログをもらってお試し検証から始めます。次に、自分の強みでもあるのですが、攻撃者の視点に立ち、彼らの動きを予測した不正検知用のロジックを組み込みます。うまくいけば、悪い人が悪いことをしてそうな未知のイベントを掘り当てます。その結果を見てもらえれば、大体は「このような取り組みは必要だ」と理解してもらえます。
松原:結果を見せないとダメなんだよね。
中村:そう、結局ログってそういうものなんです。もしくは1回攻撃を受けるとすぐにわかってくれます(笑)。
松原:ログって、「貯めとくもんだよ」という意識があって、まったくワクワクしないじゃないですか。中村さんのWillは、ログからさらに異常解析をして、将来のリスクに繋がる脅威をどんどん見つけていくということですよね。
中村:そうですね。
松原:中村さんの取り組みは、リクルートグループ全社的にも高く評価されています。彼はリクルートホールディングスグループ全従業員約3万8千人の中から、年間10人しか選ばれないリクルートグループイノベーション賞と、テクノロジー部門でエンジニアとしていい成果を出した社員に与えられる表彰制度の両方で受賞しているんですね。
中村:なんか、こんなに日の当たるところにいていいのかなって思いますよね(笑)。
僕がやっている取り組みは、断片的な情報からその振る舞いを復元し、不審者の行動履歴を再現することでした。これにより100万分の1件しか存在しないわずかな脅威を的中させることができました。すっごいマクロな領域のなかでの取り組みです。そこに、リクルートテクノロジーズの社長のみならず、リクルート各社のマネジメント層が目を向けてくれたんです。
松原:確かに、セキュリティの取り組みに携わっている人を全社10人のうちの1人に選ぶということは、ほかの会社ではあまりないかもしれないですね。
お客様にインパクトがあるようなすごいビジネスモデルを作り上げた人や多くの利益を上げた人が評価される。それが当たり前ですよね。でもリクルートという組織は、売上に直結しない部分でのソリューションも評価してくれているなと思います。
中村さんが評価されたのは、リスクが顕在化してから不眠不休で人が対応していた状況や、なにか起きたときに分析にかけていた時間を非常に短くしたという点。つまり、事後対応にかけていたワークが減って、それをほかのことに使えるし、対応のスピードも向上する点ということですよね。
中村:ありがとうございます。
――松原さんから見た現状の課題はどういったものでしょうか。
松原:日々いろんな対策を打っているものの、セキュリティはなにか対策を打てば終わりという世界ではありません。将来的にいろいろな脅威が出てくる可能性が高いので、そういったことにアンテナを張りながら、次どう対応していくかを考えるのが大きな課題です。そのなかで、今後も中村さんにさまざまな取り組みにどんどんチャレンジしてもらいたいです。
――アンテナを張るという点で、力を入れていることはありますか?
松原:日本に入ってきていない新しいソリューションや考え方を探るために、年に1、2回海外に行っています。
セキュリティはやっぱり1年に1、2回そういうものを探りにいくことが必要だと、経営陣も認識しています。なのでまだ日本に入ってきてないような会社を訪問して、最新のアイデアや課題、ソリューションの話を聞き刺激を受けています。
ほかには海外のカンファレンスに行って、最新技術に触れて活かせそうな知見を吸収してきたり、ハッキングコンテストに参加したりしていますね。「Capture the Flag」といいまして。セキュリティには競争し合う文化があるんですよ。
中村:リクルートのメンバーはオンオフ問わずこぞって参加してますね~。僕は、オフの日は風次第なので……(笑)。
出題は、バイナリデータのみ渡され、問題が書かれてない(笑)、最初は、確実に問題の主旨がわかんないところから始まる(笑)。なので、出題者の意図を読み解き、どうすれば答えを得られるのか、チーム全員でひたすらハマりながら考えるイベントです。
松原:そういうのって世界中で常に行われているんです。今はそこに行かなくても、オンラインで参加できるので、「この週末は韓国のCTFに参加しましょう」という感じで日本にいてもコンテストに頻繁に出たりしています。
ほかにも最先端技術の勉強会をやっていたりするので、そういうところへ若者に挑戦しにいってもらったり、ということもやっていますね。
松原:外から刺激を受けるだけではなく、逆に私たちの先進的な事例を国内・海外で発信していくことにもチャレンジしています。インプットだけでなくアウトプットもやっていくということをすごく心がけていて。ついこの間、私もシンガポールで発表してきたところです。中村さんは9月末に海外の発表に行くんですよね。
中村:そうですね。今の取り組みはおかげさまで国内では認められるようになりました。次は海外の人に関心を持ってもらえるチャンスです。たまには日本から世界に対しても知見を発信していきたいものです。うまく伝えられるかは、英語プレゼンにかかっていますが。
――そういった環境にいらっしゃることについてはどう思いますか?
中村:今、僕が行っている取り組みは、この会社だけではなく、社会全体の課題だと思っているので、みんなで解決していく必要があると思います。
そういった意味でも、リクルートでの成果を、このように講演というかたちで広く発表できるのはいい機会だと思っています。そして講演を聞いて、関心を持ったほかの企業の方々が自社に持ち帰り、同じような結果を出してくれたらいいなと思っています。
――では、最後に、これからリクルートテクノロジーズでやりたいこと、実現したいことがあれば教えてください。
中村:サイバー攻撃は今後もなくならないと思います。むしろ、やられることを前提で考えなければいけない。だからこそ、いかに早く脅威を検知するかが大切になってくるし、拾い上げたインシデントを正確に解析し、速やかに経営層に判断をしてもらう枠組みが必要になる。
ですので僕のミッションは、正確なアウトプットを、いかに速く意思決定者の方に提供できるかということだと考えています。少なくとも認証基盤に関しては、すでに数名の運用チームだけで正確な解析業務が行えるようになっており、彼らだけでクローズするところまできています。
それでもまだきっかけを作ったにすぎない。これからは組織全体の底上げをしていきたい。
リクルートグループのなかでも、いろんなサービスに横断的に入り込めるのは、リクルートテクノロジーズならではなので。このポジションで成功事例をたくさんつくり、その取り組みが社会的にもいい影響に繋がってくれたらと思っています。
松原:私は組織長として、中村さんやほかのメンバーが3年後、5年後、どうなりたいかというのを常に話をしています。
自分がいちエンジニアとしてどう成長していきたいかということを、とくに20代、30代の社員はすごく強く考えてくれているんですね。そうした、彼ら自身の“やりたいという気持ち”を我々は「Will」と呼んでいます。
ただやはり会社員なので、やるべき仕事とWillをつなげて、いかに本人たちがなりたい姿になっていけるかということをしっかり考えていきたいと思います。
また、そういったWillを大事にしながらも組織を変化させ、ミッションを広げ、そして作り出していくような推進役・ディレクション役の人材にも参加してもらって組織をどんどん強くしていきたいと思っています。
もちろん今も心がけてはいるのですが、みんながどんどん成長していくので、どんどん高度化するんですよね(笑)。だから、自分も成長しながら、みんなで「なりたい姿」に向かって進化していきたいですね。
株式会社リクルートテクノロジーズ
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み