キーパーソンに訊く,ITの今

Kaspersky Labウィルス研究所,Stanislav Shevchenko氏,Vitaliy Kamlyuk氏に訊く 最新マルウェア動向とKasperskyの取り組み

この記事を読むのに必要な時間:およそ 2 分

セキュリティエンジニアに必要な資質,スキルとは

――御社のソリューションは市場で高い評価を得ています。こうしたソリューションを支える御社の技術スタッフについて教えてください。

Shevchenko氏:

本社には800人ほどの社員がいて,人数は年々増えています。技術スタッフとしては,ユーザの皆さんが利用するアンチウィルスソフトウェアソリューションを開発するスタッフがおよそ300人,そして研究所で最新のマルウェアなどについて研究するセキュリティエンジニアがおよそ50人です。

――セキュリティエンジニアを目指す技術者にとって,必要なスキルや資質はどのようなものだとお考えですか。

Kamlyuk氏:

私は3年ほど前に,現在のウィルスアナリストという職につきました。その経験からお答えすると,まずプログラミングの能力,知識,とくにアセンブラに関する知識が必要だと考えます。また,インターネットやネットワークのしくみ,そこで使われる各種プロトコルに関しても学んでおくべきでしょう。  さらに,マルウェアが動作する各種OSに関しての知識とスキル,そしてさまざまなアルゴリズムに関する知識も必要になってきます。

Shevchenko氏:

1つ1つのマルウェアの解析を行うスキルはもちろんですが,もっと高い視点から,全体の傾向などを掴み取る能力も必要になるでしょうね。

――世界的に見て,必要なスキルを備えたセキュリティエンジニアの数は十分だとお考えですか。

Shevchenko氏:

現状でセキュリティエンジニアの数が十分だとは言えませんし,その状況は今後も変わらないでしょう。

技術的なレベルだけで考えれば,セキュリティエンジニアになるだけのスキルを備えた人間はたくさんいます。ですがその多くは,我々のような防御側ではなく,攻撃を行う側へと進んでいきます。守る側に留まるためには,技術的な能力はもちろんですが,正義心,モラル,絶対に不正を行わない強い意思などが大切なのです。

――そういった資質,たとえばモラルなどは,会社による教育プログラムで育成できるのでしょうか。

Kamlyuk氏:

モラルというのは,幼少の頃から両親や学校などによる教育を通じて学んでいくものです。ですから,大人になってから後付けで身に付けるのは,かなり難しいのではないでしょうか。

Shevchenko氏:

採用面接では,まさにその点を正しく見抜く必要があります。私は研究員の面接を行う立場にあるのですが,だいたい1日に3~4通の履歴書が届きます。そしてほぼ同じ人数と実際に会って話をするのですが,採用に至るのは四半期(3ヵ月)の間に2人程度です。

Vitaliy Kamlyuk氏

Vitaliy Kamlyuk氏

なぜそこまで厳しくする必要があるかと言えば,攻撃側にアドバンテージを与えないためです。当社では,採用したセキュリティエンジニアに対し,マルウェアに関するさまざまな教育を行うとともに,必要な技術情報を与えていきます。ですから,攻撃側に流されてしまう可能性を少しでも持った人間は,絶対に採用するわけにはいかないのです。

――ありがとうございました。