CodeZine(コードジン)

特集ページ一覧

セプキャン2009密着レポート 第3回
「企業見学会~自由選択講義」

lizanの「セキュリティ&プログラミングキャンプ2009」レポート (3)

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2009/09/16 18:33

 プログラミングと情報セキュリティが大好きな現役大学生のlizanが「セキュリティ&プログラミングキャンプ2009」に密着取材。6回にわたって、セキュリティ&プログラミングキャンプの魅力をお届けします。今回は、3日目にあったキャンプの一大イベントである「企業見学会」と、4日目の「自由選択講義」についてお伝えしたいと思います。

目次

 今回は、3日目にあったキャンプの一大イベントである「企業見学会」と、4日目の「自由選択講義」についてお伝えしたいと思います(連載の目次はこちら)。

“地球防衛軍”監視センターJSOCに潜入~企業見学会 LAC~

 企業見学会は、プログラミングコースが「モバゲー」などで有名なDeNAさんに、セキュリティコースは、セキュリティ業界の老舗であるLACさんにお邪魔しました。私は、LACさんの企業見学に同行。

 LACでは、実際にセキュリティ業界の最前線で働いている人たちのお話を聞きました。「どんな仕事内容なのか」「最近流行の攻撃手法について」「今までどんな仕事が楽しかったか」等々、話題は尽きません。さらにグループディスカッションでは、社員の方たちに、なぜ仕事にLACで働くことを選んだかや、最近の世界的なセキュリティの動向などを質問。これに答えるLACの方々のプレゼンも慣れたものです。それもそのはず、LACの見学ツアーは毎年恒例となっているものなのです。毎年、この企業見学会をきっかけにLACで働くことを真剣に考えるようになる学生も少なくないようです。

LACの方々とグループディスカッション
LACの方々とグループディスカッション

 ディスカッションの後は、実際に「地球防衛軍」と称されるLACの中枢を見学。実は私はこれで2回目の見学になりますが、何度見てもわくわくするのが、この地球防衛軍――JSOCです。まず圧倒されるのが、3つの大きなモニター。そして、そこで寡黙に働くセキュリティプロフェッショナルたち――まるで、NASAや、宇宙戦艦ヤマトのようです。

 一番前のモニターでは、海外のニュースが常に流されています。さらに別のモニターでは、LACが管理するハニーポット(意図的に脆弱性を持たせたサーバーやネットワーク。悪意を持つ攻撃者をおびきよせるための罠で、はちみつのツボが語源)への攻撃元のIPアドレスがGoogle Earth上にポイントされ、攻撃の種類や危険度がすぐに分かるようになっていました。なぜ、ニュースが流され続けるのかが不思議でした。LACの方によれば、JSOCのミッションは、あくまで「国内」のLACクライアントのネットワークを監視することですが、サイバーな世界のインシデントは、リアルな世界で起きる出来事と連動している可能性もあるので、ニュースを流し続けているとのことでした。

 また、社員の方もいろいろな部隊に分かれているとのこと。ログ解析部隊では、1日あたり2~3億件ある契約企業のアクセスログから、インシデントになりそうなログを発見・分析するという仕事をこなさなければならないそうです。参加者たちは、普段触れられない企業の実態に触れることができて貴重な体験ができたと思います。

監視センターJSOCをのぞく学生たち:「かっこいい…」
監視センターJSOCをのぞく学生たち:「かっこいい…」

  • LINEで送る
  • このエントリーをはてなブックマークに追加

バックナンバー

連載:lizanの「セキュリティ&プログラミングキャンプ2009」レポート

著者プロフィール

  • 周礼贊(シュウ レイサン)

    中国・湖南省生まれ。 東京大学理科一類に通う現役大学生。 セキュリティキャンプ2007卒。セキュリティ&プログラミングキャンプ2008チューター。 第7回日本情報オリンピック優秀賞。ICPCアジア地区大会出場予定。

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5