1. お仕事の内容を教えてください。

　東芝でCSIRT（シーサート：Computer Security Incident Response Team）の一員として、国内外200社超ある東芝グループへのサイバー攻撃からの防御、被害が起きた時の調査・復旧、ならびにサイバー攻撃を受けにくい組織・システム作りを進めています。最近、ニュースでも企業へのサイバー攻撃が多く取り上げられているように、サイバー攻撃は増加しており、その事業影響や被害額は無視できません。CSIRTはサイバー攻撃という災害から企業や組織を防御するという意味で、火災から企業や組織を守る消防活動に例えられます。言わば、「企業ごとの消防団」といったところでしょうか。

2. 現在のお仕事の魅力、やりがいはなんですか？

　サイバー攻撃は日々高度化しているため、攻撃に対峙できるようCSIRTメンバーは常に技術力を磨く必要があります。最近では攻撃者も生成AIを利用し始めて攻撃が巧妙化しているので、対応方法を検討しなければなりません。そういった状況の中で、北米、欧州、アジアのCSIRTメンバーとも連携しながら、現在の攻撃のトレンドを把握し、対応策を練るのは非常に面白いと感じています。攻撃者は必ずと言っていいほどシステムの脆弱な点を突いてきますので、攻撃者に攻撃される前にリスクの高い資産を洗い出し、未然に防ぐ活動も非常に効果的です。

　東芝グループは、発電や送変電・配電等のエネルギー事業、上下水道などのインフラ事業など、多くの重要インフラに携わる会社です。重要インフラがサイバー攻撃にあうと私たちの社会生活に大きな影響を与えることから各事業部でセキュリティへの感度も年々高まっています。グループ社員の意識向上も重要で、私たちはセキュリティに興味を持つ方々向けに様々なイベント（事業部ごとや女性限定イベント等）を開催し、セキュアな世界の実現に向けて活動を行っています。

　また、東芝グループ内向けの活動だけでなく、セキュリティの魅力を子供の頃から感じてもらうための活動もしています。出版社と協力してサイバーセキュリティについて楽しく学べるうんこドリルを制作し、小学校に出前授業を行いました。多くの子供たちがセキュリティのお仕事に興味を持って、将来のホワイトハッカーや、企業の防衛を担うCSIRTメンバーを志してくれたら嬉しいです。

3. 難しい点、苦労しているポイントを教えてください。

　CSIRTのお仕事の難しい点は、「何も起きないこと」が評価されにくい点にあると思います。毎日の安定した社内システムの稼働の裏には多くの人の日々の地道な活動があり、改善の積み重ねがあるわけですが、それが周囲から見えにくいからです。そのため、極力、サイバー攻撃の状況や脆弱性対応状況を見える化・数値化し、私たちが日々行っているセキュリティ対策を多くの人に知ってもらう活動が欠かせません。万が一インシデントが発生した場合にも、迅速に対応できるよう、日頃から、東芝グループ内だけでなく、行政機関や業界団体との連携も非常に大切にしています。

4. 現在のお仕事に就いたきっかけ、経緯を教えてください。

　実は、大学では数学を専攻し数学者を目指していました。入社してしばらくは、東芝で暗号の研究を行っていたのですが、サイバーセキュリティに興味を持つようになり、ハッカー競技大会（CTF：“Capture The Flag”）への参加や運営などを通じてその魅力・面白さに惹かれました。そしてサイバー攻撃から日本や世界を守ることが出来る人材になりたいと思い、現在のCSIRTを担当するようになりました。FIRST（国際的なCSIRTコミュニティ）などで世界中の同業他社のCSIRTメンバーとの交流もしながら最前線でサイバー攻撃に立ち向かえており、大変ながらもやりがいを感じています。

5. 最後に、コラムを読んだ方にメッセージをお願いします。

　サイバー攻撃のニュースを見るたびに、「怖い…」と思う人も多いのではないかと思います。でもその裏で、日々一生懸命サイバー攻撃から企業や組織を守ろうと頑張っているCSIRTメンバーがいます。今年度は大きなサイバー関連法案が成立しました。セキュリティに携わる人たちも、そうでない人たちも一緒に連携して、強靭でセキュアな世界に向け、国家全体を守る最強の消防団を結成できるよう、各企業・組織のCSIRTメンバーたちにエールを頂ければと思います！