今回は、3日目にあったキャンプの一大イベントである「企業見学会」と、4日目の「自由選択講義」についてお伝えしたいと思います(連載の目次はこちら)。
“地球防衛軍”監視センターJSOCに潜入~企業見学会 LAC~
企業見学会は、プログラミングコースが「モバゲー」などで有名なDeNAさんに、セキュリティコースは、セキュリティ業界の老舗であるLACさんにお邪魔しました。私は、LACさんの企業見学に同行。
LACでは、実際にセキュリティ業界の最前線で働いている人たちのお話を聞きました。「どんな仕事内容なのか」「最近流行の攻撃手法について」「今までどんな仕事が楽しかったか」等々、話題は尽きません。さらにグループディスカッションでは、社員の方たちに、なぜ仕事にLACで働くことを選んだかや、最近の世界的なセキュリティの動向などを質問。これに答えるLACの方々のプレゼンも慣れたものです。それもそのはず、LACの見学ツアーは毎年恒例となっているものなのです。毎年、この企業見学会をきっかけにLACで働くことを真剣に考えるようになる学生も少なくないようです。
ディスカッションの後は、実際に「地球防衛軍」と称されるLACの中枢を見学。実は私はこれで2回目の見学になりますが、何度見てもわくわくするのが、この地球防衛軍――JSOCです。まず圧倒されるのが、3つの大きなモニター。そして、そこで寡黙に働くセキュリティプロフェッショナルたち――まるで、NASAや、宇宙戦艦ヤマトのようです。
一番前のモニターでは、海外のニュースが常に流されています。さらに別のモニターでは、LACが管理するハニーポット(意図的に脆弱性を持たせたサーバーやネットワーク。悪意を持つ攻撃者をおびきよせるための罠で、はちみつのツボが語源)への攻撃元のIPアドレスがGoogle Earth上にポイントされ、攻撃の種類や危険度がすぐに分かるようになっていました。なぜ、ニュースが流され続けるのかが不思議でした。LACの方によれば、JSOCのミッションは、あくまで「国内」のLACクライアントのネットワークを監視することですが、サイバーな世界のインシデントは、リアルな世界で起きる出来事と連動している可能性もあるので、ニュースを流し続けているとのことでした。
また、社員の方もいろいろな部隊に分かれているとのこと。ログ解析部隊では、1日あたり2~3億件ある契約企業のアクセスログから、インシデントになりそうなログを発見・分析するという仕事をこなさなければならないそうです。参加者たちは、普段触れられない企業の実態に触れることができて貴重な体験ができたと思います。
