打算はアカン!エンジニアとして生きていくヒントは「Back to the Basic」にある【対談:法林浩之×宮本久仁男】
日本UNIXユーザ会(jus) 幹事・フリーランスエンジニア
法林浩之(ほうりん・ひろゆき)
大阪大学大学院修士課程修了後、1992年、ソニーに入社。社内ネットワークの管理などを担当。同時に、日本UNIXユーザ会の中心メンバーとして勉強会・イベントの運営に携わった。ソニー退社後、インターネット総合研究所を経て、2008年に独立。現在は、フリーランスエンジニアとしての活動と並行して、多彩なITイベントの企画・運営も行っている。2012年には、「日本OSS貢献者賞」を受賞
株式会社NTTデータ 品質保証部情報 セキュリティ推進室 NTTDATA-CERT シニアエキスパート
宮本 久仁男
1991年、NTTデータに入社。研究開発部門や技術部門などで勤務し、セキュリティ分野の知識を磨く。2004年以降、Microsoft MVPを受賞。2011年には情報セキュリティ大学院大学博士後期課程を修了,博士(情報学)の学位を授与された。最近では『実践Metasploit―ペネトレーションテストによる脆弱性評価』(オライリージャパン刊)の監訳を担当するなど、著述活動も幅広く展開中。後進の育成も積極的に行なっており、セキュリティキャンプ2004から講師を、今年のセキュリティキャンプ中央大会2012では講師WGリーダーを務めている
法林 今回お招きしたのは、セキュリティの分野で名高いエンジニア・宮本久仁男さんです。セキュリティといっても幅広いと思うんですが、ご専門は何になるんでしょうか。
宮本 名高いと思ったことはないんですが(笑),そこそこ知られてはいる気はします.僕はプラットフォーム周りのキャリアが長いので、システム基盤やインフラ、ネットワークなどのセキュリティが専門ですね。
法林 実は宮本さん、海外で行われていたカンファレンスから戻ってきたばかりなんですよね?
宮本 はい。セキュリティ分野のカンファレンスである「HITCON2012」に出ていたため、昨日まで台湾にいました。去年、はじめて参加したイベントなのですが、ただ単に聞きに行くだけではもったいないということで、今年はネタを投稿し,採択いただけたので登壇もしてきました。
法林 どんなテーマでプレゼンテーションをされたんですか?
宮本 僕がプレゼンしたのは、普通のユーザープログラムから仮想マシンモニターの存在を感じることができないかという取り組み。一体誰得なんだというテーマではあるんですが(笑)、僕はこれが面白いと思ったんですよね。
法林 宮本さんは新卒でNTTデータに入社した時から、セキュリティを専門にしてたんですか?
宮本 いや、最初はセキュリティとは全く関係のない仕事をしてましたよ。当時は、ITセキュリティという分野はあまり認識されていなかったか、もの凄くニッチな分野と見られていたと考えてます。
法林 宮本さんが入社したのは、今から20年以上前ですか。確かに当時は、「ITセキュリティ」って概念自体、あまり広く認識されてはいませんでしたよね。
宮本 セコムや綜合警備保障といった警備会社が、警備に関するソリューションを提供していました。でも、「ITセキュリティ」については,今ほど多くは研究されていなかったように思います。まぁ、あの頃はセキュリティなどとわざわざ言わず、情報を守る仕組みを当たり前のように実装していたんですよね。今ほど高度ではありませんが.
法林 宮本さんは、徐々にセキュリティ関連の仕事に足を突っ込んでいったわけですが、最初のきっかけは何だったんでしょう?
宮本 僕は昔から、社外でフリーソフトウエアやオープンソース関連の活動をしています。その一環で、技術評論社の雑誌『SoftwareDesign』で、「Zebedee」という暗号化ソフトを紹介したことがあるんです。2001年くらいのことでしたね。
法林 あぁ、VPNみたいな働きをするソフトですよね! 僕も使ったことがありますよ。
宮本 その記事を見た方から声を掛けていただき、セキュリティ関連コミュニティの方々と接点ができたんです。そこから、いろいろなコミュニティに出入りさせてもらうようになりましたね。また、本業でシステム開発や運用をする時に、セキュリティについて本を読んだりすることも増えていました。そんなこんなで、セキュリティにより深く興味を持つようになったんです。それ以前にも、必要に迫られてファイアウォールのようなものを構成したり、作ったシステムの脆弱性を見つけてパッチあてたりというのもやってましたね。
「セキュリティ」と一言に言っても、分野は幅広い。その中で宮本氏がどの分野で活躍するのか興味深いと法林氏は言う
法林 一般のエンジニアには、セキュリティに対して関心の高い人と、そうでない人がいますよね。どこで、その違いが生まれると思いますか?
宮本 性格かな(笑)。表に出る性格というより、奥に秘めた慎重さあたりが影響している気がしますね。セキュリティエンジニアは、ネットなども気を付けて使ってる人が多いように感じます。例えば僕は、仕事に関係したことは絶対にツイッターなどには書かないし、プライバシーに深く関わることもあまりつぶやきません。また、スマホを使う時も、GPSを使う機会は絞り込むようにしています。
法林 なるほど。ただ、あまりに警戒すると道具を使えなくなっちゃいますよね。
宮本 そうですね。セキュリティを意識しすぎると窮屈になるので、その辺はうまく切り分けるようにしてます。例えば、「IPアドレスがばれるのが嫌だから、ネットは使わない」なんてことになったら、何もできなくなっちゃう(笑)。取れるリスクは取り、取れないリスクは極力避けるという感じですね。
法林 さて、そんなセキュリティエンジニアである宮本さんから、若手エンジニアに伝えたいメッセージとは何でしょうか。
宮本 はい。僕が挙げたいのは、次の3点です。
- 【1】 セキュリティ分野に得意分野を掛け合わせる
- 【2】 打算はNG!お金になること以外に自己投資できるか
- 【3】 原理原則を常に意識する
>>続きはエンジニアtypeへ
関連リンク
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- 最大の気付きは岡本太郎から!? 「HTML5とか勉強会」主催者が若手エンジニアに贈る三位一体のメッセージ
- ムチャ振りを断らない男が語る、「Android」のような技術屋哲学【対談:法林浩之×安生真】
- 現役エンジニアによるマンツーマン指導でモチベーションを維持し、挫折させないサポート体制が特徴「侍エンジニア塾」代表 木内 翔大氏インタビュー
- テスト駆動インフラ/インフラCIの潮流、Serverspecが果たす役割
- ソーシャルグルメ写真アプリ『miil』開発チームが目指す、“ニットのような”チーム作り
- 「地元をより良くしたい!」東京ではない、地方で独立・起業したフリーエンジニアが考えたこと、実現したこと、これからのこと
- 平鍋健児氏&Niigata.pm主宰者に聞く「地方で開発」のリスク分散法-カギは情報発信にあり
- 副業は自分の可能性を最大限発揮できる場 ー「副業エンジニアNight」レポート
- 話題の麹町中学校工藤校長、デジハリ杉山学長の考えはいかに。第16回「一橋ビジネスレビュー・スタディセッション」レポート
- NTTデータとNTTデータ先端技術、「Hinemos」によるシステム分析基盤を提供