叡智の三猿

森羅万象を情報セキュリティマネジメントで捉える

セキュリティの仕事とカルーアミルク

「セキュリティ人材の3人に1人は職種を変えたがっている」と書かれた記事をみたとき、妙に納得しました(笑)。

サイバーセキュリティの分野から離れたいと考える理由には、やりたかった仕事は既に全てやったという満足感や、燃え尽き症候群、給与額に対する不満などが挙げられている。
~引用:セキュリティ人材の3人に1人は職種を変えたがっている - ZDNet Japanより

個人的にセキュリティの仕事が大変だと思うのは、仕事のオンとオフの見極めができないことです。

たとえば経理の仕事であれば、月次決算を確定するため、月初は忙しいでしょう。また、四半期や、上期・下期といった単位で会計の締めがあるので、そこに仕事のピークがあります。営業であれば、自社商品やサービスの販促キャンペーンや、決算にあわせた駆け込み需要を狙うなど、いくつかの山があります。工場勤務であれば、製造している商品の季節性に左右されるでしょう。たとえば、アイスクリーム工場なら夏場が稼働のピークなので、設備も要員もフル稼働するでしょう。

仕事のオンとオフがある程度読めたら、社員のワークライフバランスは立てやすくなります。

労働基準法では、年次有給休暇が10日以上付与される労働者に対して、罰則規定のある年5日の年次有給休暇を取得させなければならない旨が定められています。そのため、会社の人事・労務担当者は大まかな計画年休を社員に割り当てるような依頼を行い、有給休暇未消化の社員へ自発的に有給休暇を取得するようアナウンスしています。

どんなに忙しい社員でも、仕事のピークを外して年休を取得するようにしているはずです。

しかし、セキュリティの仕事に従事している人は、いつ仕事のピークが来るかを読むことができません。なぜなら、セキュリティと対峙するお客様?は、自分の組織にサイバー攻撃を仕掛けてくるブラックハッカーだからです。彼らがいつ何時、攻撃を仕掛けてくるかの予測は不可能です。そして、組織がサイバー攻撃をしかけられ、情報セキュリティ事象を検知した段階で、セキュリティに従事している人は一気に仕事のピークに到達します。

セキュリティの仕事は、オンとオフの見極めが出来ないので、せっかく取得した有給をキャンセルしたり、夏季休暇や年末年始を棒に振るなどの悲劇がよくあります。

ワークライフバランスが実現できないセキュリティの仕事を卒業したいと考えるサラリーマンが多いのは当然だと思います。

情報セキュリティの仕事は、会社のシステム運用の一環として兼務する場合が多いのですが、SOC(Security Operation Center)という、サイバー攻撃の検知や分析を行い、その対策を講じる専門のチームを持っている会社もあります。

セキュリティを運用する組織では、パソコンやサーバーの通信内容を監視し、そこに異常や不審な挙動があれば、システム管理者にアラートを通知するEDR(Endpoint Detection and Response)が使う場合があります。特にここ数年は、サイバーセキュリティの脅威が増しています。そうすると、マルウエアの侵入のような明らかな異常とは呼べない状況でも、EDRはアラートを通知するようにレベルをあげています。たとえば、IDとパスワードによるログインの失敗を繰り返す事象が検知されたり、CPUやメモリーなどのリソースが急激に枯渇する事象などです。これらの事象は攻撃者によるブルートフォースやDDOSの場合もありますが、正当な行為でも発生しえます。

セキュリティの管理者は、EDRがいつアラートを発報するかに半分ビクビクしながら、熟睡できない日々を送っています。

もし、情報セキュリティインシデントがおきたら、会社にとって一大事です。情報セキュリティインシデントは取引先や株主などの利害関係者の信用を一気に失い、インシデント対応によっては経営の存続すら危ぶまれます。

会社はCIO(最高情報責任者)もしくはCISO(最高情報セキュリティ責任者)といった経営の中枢に関わる人材をトップに据えたCSIRT(シーサート)を立ち上げるでしょう。CSIRTはセキュリティインシデントを対応する組織の総称です。CSIRTを常時設置している会社もありますが、インシデントの発生に伴い、各部門から選抜されたプロジェクトとして活動する場合が多いと思います。

インシデントは下図のような対応フローにのっとって行います。この対応フローは会社・組織により適宜策定されますが、「初期対応」➡️「暫定対応」➡️「恒久対応」の順序をきっちりおさえておく必要があります。この流れを読むことなく、初期対応もままならない中で、情報漏洩をさせてしまった担当者に責任を取らせたり、暫定対応が出来ていない中で、再発防止策を表明したりとチグハグな手順をすると、会社の信用は失墜します。

そんな肉体的にも精神的にもストレスがたまるセキュリティ従事者の癒しは・・・酒でしょうか・・・。

カルーアミルクの甘さが胃を優しく包み込み、今日の疲れを忘れさせてくれます。