職歴、現在の役割、組織について教えてください。
私は過去10年間IT業界で働いてきており、この6年間はサイバーセキュリティに特化してきました。私は情報システムの学位を取得した後で、ITヘルプデスクの側からキャリアを始めました。数年後(多くの職に応募した後)、幸運にも私は大手医療機関でセキュリティコンサルティングの職務に移ることができました。そこで、私は攻撃的セキュリティに興味を持ち、数年後には侵入テスト担当者の職務に移りました。
私は現在、Coalfireでセキュリティコンサルタント兼侵入テスト担当者として働いています。この会社は、世界中のさまざまな組織に技術的なセキュリティサービスを提供するサイバーリスク顧問会社です。
サイバーセキュリティの専門家が直面する最大の課題の1つは何だと思いますか?
私の(控えめな)意見として、サイバーセキュリティの専門家にとって最大の課題の1つは、クライアントの組織が直面しているリスクを、経営幹部が理解し行動できるような方法で効果的に伝えることだと思います。そのため、セキュリティコンサルタントは、セキュリティの原則を深く理解して、セキュリティの用語を使って説明を行い、これらのリスクを軽減するための有意義で費用対効果に優れたソリューションを提供することが重要です。
サイバーセキュリティの専門家が直面する最大の課題の1つは何だと思いますか?
私の(控えめな)意見として、サイバーセキュリティの専門家にとって最大の課題の1つは、クライアントの組織が直面しているリスクを、経営幹部が理解し行動できるような方法で効果的に伝えることだと思います。そのため、セキュリティコンサルタントは、セキュリティの原則を深く理解して、セキュリティの用語を使って説明を行い、これらのリスクを軽減するための有意義で費用対効果に優れたソリューションを提供することが重要です。
サイバーセキュリティに関して、どのような個人的な課題や障害に直面しましたか、または直面していますか?そのような障害を解決または対策するために、どのような作業を行いましたか?
私は他の多くの人たちと比べて、この分野には比較的新参者で、自分の知識の不足を痛感したため、サイバーセキュリティについて常に学習し続け、可能な限り迅速に自分の知識を構築して、その不足を解消するため熱心に作業してきました。これは、私がSANSのトレーニングを高く評価している理由の1つです。SANSのコースでは、セキュリティに関連する原則を、容易に利用可能でありながら適用性の高い方法で具体化します。
SANSでのトレーニングを選択し、実際のコースと認定を選んだ理由を聞かせてください。
SANSは、高品質のトレーニングを行うことにより、情報セキュリティ業界で常に高い評価を得ています。数年前に初めてSANSコース(SEC 401:セキュリティの基本についてのブートキャンプ)を受講したとき、このコースはセキュリティに関する知識の宝庫だと知りました。SANSのトレーニングは、技術知識と技能の育成における「秘密兵器」だと考えています。私がコースと認定を選択した理由について言うなら、私の目標は、レッドチームからブルーチーム、さらに科学捜査の観点まで、すべてのセキュリティ分野に精通したセキュリティコンサルタントになることです。
SANSコースで学んだことの中で、自分の仕事に直接応用が可能だったものを1つ2つ挙げてください。
いくつか例を挙げることができますが、すぐに思いつくものがあります。SEC 511:継続的な監視とセキュリティ運用と、SEC 599:高度な攻撃の攻略-パープルチームの戦術とキルチェーン防衛では、現実世界の敵対者のさまざまな戦術、技法、手順(Tactics, Techniques and Procedures、TTP)をモデル化することで、これらのコースのトピックをレッドチームの取り組みに直接適用できました。実際に、私はクライアントのブルーチームと緊密に協力して、真の「パープルチーム」を編成しました。そして、さまざまな攻撃(サイバーレンジと同様なもの)をエミュレートし、防御の有効性を測定して、今後このような攻撃をより効果的に検出して防止する方法をクライアントに教育するため支援しました。これは、私が参加した中でも最も効果的なレッドチームの取り組みの1つで、クライアントから高い評価を受けました。主にブルーチームを対象としたSANSのコースが、レッドチームとしての行動に実際の役に立つことには感銘しました。
無料のSANリソースを使用したことはありますか?ある場合、どのリソースが最も役に立ちましたか?
もちろん使用したことはあります。日常業務を効率化するため、SANSの多くのリソースを頻繁に使用しています。ウェブキャストでさまざまなトピックの高レベルな概要を入手してから、ホワイトペーパーでさらに詳細な技術情報を得られるのが便利です。実際に、最近GCIA認定を取得するために勉強していたときは、パケット分析やビットマスキングなど各種のトピックについてさらに明確に理解するため、いくつかのSANSホワイトペーパーを参照しました。これらのリソースが無料で提供されているのは素晴らしいことです。
修了したSANSコース
- SEC401: Security Essentials Bootcamp Style
- SEC503: Intrusion Detection In-Depth
- SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
- SEC511: Continuous Monitoring and Security Operations
- SEC542: Web App Penetration Testing and Ethical Hacking
- SEC560: Network Penetration Testing and Ethical Hacking
- SEC580: Metasploit Kung Fu for Enterprise Pen Testing
- SEC599: Defeating Advanced Adversaries – Purple Team Tactics & Kill Chain Defenses
- SEC617: Wireless Penetration Testing and Ethical Hacking
- SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
- FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics