Robert Lockwood氏のサイバーセキュリティへの道は適切な本との出会いから

Robert Lockwood Director of Fusion Cell

以下の情報は発行日の2020年2月現在のものです

「私は技術が好きで、『ウォー・ゲーム(WarGames)』も大好きでしたが、子供の頃はサイバーセキュリティについて特に考えたことはありませんでした。最初の頃は建築や警察の仕事が魅力的に思っていましたが、少し後になって、物事がどのように動いているかを理解し、それらを分解して元に戻すことが好きだと気付いたため、私は工学の学位を取得しました。

大学には立派なコンピュータ設備があり、90年代半ばには、私はインターネットを日常的に利用していました。私の技能は、工学について広く学んでいくうちに、デジタル技術とテレコムについて深く掘り下げたことで磨かれるようになり、私はUnixの仕事を始めました。その後で業界年に、プロセス制御とセキュリティ、および関連する相互接続性の面で非常に実践的な経験をしたことにより、さらに技能を磨くことができました。その頃、私はCliff Stoll氏の古典『カッコーの卵(The Cuckoo's Egg)』を読みました。これが私にとって転機になりました。これを機に、私は90年代後半に修士号を取得しました。Royal Hollowayは、英国で最初に『情報セキュリティ』を教えた大学で、業界との強いつながりと、卒業生の国際的なネットワークを保有していました。その後で、Microsoft UKの政府コンサルティングチームでのプロジェクトを経て、私は『サイバー』のキャリアを始めました。

最初はKPMGで働いていましたが、その後で英国のCritical National InfrastructureでNISCC(現在のCPNI)に参加し、CESG(現在の英国NCSCの一部)のトレーニングと認定を受けました。私は2003年にCISSPを取得した後で、Fusion Cellを立ち上げ、クライアントに広範なコンサルティングおよびセキュリティサービスを提供しています。それ以来、私はさまざまなチームや利害関係者と協力して、非常に興味深く注目を集めるプロジェクトに携わってきました。私が情熱を注いでいる分野はサイバーと情報セキュリティですが、それをセキュリティの他の側面と組み合わせることができたのは幸運でした。たとえば、2012年のロンドンオリンピックのセキュリティを確保するためにサイバーと物理セキュリティを集約させたことです。また、さまざまな組織がサイバー態勢を改善するための投資を確保し、集中できるよう支援するため、戦略と成熟の分野でも精力的に取り組んできました。」

「クライアントは政府や民間部門に広く分布しており、プロジェクトには、多国籍企業、英国CNIの一部、および2012年のロンドンオリンピックについてはオリンピック実行機関(Olympic Delivery Authority)への重要なセキュリティ機能についての助言と提供が含まれていました。」

SANSの概要

「私は2000年代初頭からSANSをよく知っていましたが、直接トレーニングを受けたのは2015年のことでした。」と氏は説明しています。「しかし、初期の頃は、『侵入シグニチャと分析(Intrusion Signatures and Analysis)』と『ネットワーク侵入検知(Network Intrusion Detection)』という2冊の有益な本が私の机の上にありました。これらは、SANSの著者が作成したものです。私はその本から学んだことを応用して、SANSに大きな期待を寄せるようになり、20年後にもSANSに期待していました!』。

氏は、技能ベースの技術面の開発を続ける意欲を持って、SANSのトレーニングを調べました。「コースの内容や専門化へのルートを理解することから、自分のスケジュールに合わせてトレーニングを予約することまで、すべてのプロセスが非常に簡単だとわかりました。さまざまな選択肢があり、トレーニングにも各種の方法があります。」

トレーニングから認定までの高い基準

SANSのコースをいくつか受講したLockwood氏は、そのたびにトレーニングの経験に感銘を受けていました。「会場は十分に整えられており、教材が用意されて、熱意を持つ業界の受講生がひしめいており、皆が学習と参加を心待ちにしています。インストラクターは、対話的で知識があり、精力的な専門家です。私は、Rob Lee氏、Justin Searle氏、James Lyne氏、Christopher Robinson氏とともにトレーニングを受けました。誰もが情熱にあふれており、武勇伝を持っていました。ファシリテーターとしての経験を含め、これまでに3回のトレーニングを受けましたが、SANSのトレーニング経験を信頼していますし、GIACの認定プロセスについても同じです。巧妙で高品質のものです。」

「私は英国の産業界や、その他の場所で成長しつつあるコミュニティの一員で、20年以上前からコミュニティにいて、幅広いつながりを持っています。私は他の人々から定期的にポジティブな評価を聞きます。SANSのトレーニングは高く評価されています。」

私たちはLockwood氏に、SANSファシリテーターのトレーニング経験についての考えを聞きました。「SANSの舞台裏を知ることができたのは素晴らしい機会でした。私は新しい人たちと出会い、一緒に仕事をするのが好きなので、インストラクターと知り合い、世界の同業者と一緒にトレーニングすることを楽しみました。そして、問題が起きたときには彼らを支援しました。」

氏はサイバーセキュリティの分野が初めてではなく、さまざまな企業や組織から、技術と管理の両方に焦点を当てた幅広いトレーニングを受けてきました。では、彼が注目したSANSトレーニングとはどのようなものだったのでしょうか。「SANSがカバーする範囲と深さには感心させられました。インストラクターは詳細を熟知しており、教材も充実しています。SANSは長年にわたって、実際のアプリケーションで要求される技能を教えることに焦点を当てた、幅広いオプションを開発してきました。現在または今後出現するサイバー脅威への責任を負っているビジネスリーダー、CISO、マネージャー、技術専門家(例:アプリケーションセキュリティ、インシデントへの対応、科学捜査)など、すべての役割の人々に有用なルートが用意されています。」トレーニングと認定が業界の同業者、顧客、雇用主に認められることが重要で、その点について氏はSANSでの経験に良い印象を持っています。

「SANSトレーニングとGIACは信頼性の高い投資で、トレーニングを修了すると価値を得て、獲得した知識を顧客や雇用主のために応用できるようになります。」

さらに、氏はGIAC認定についても述べています。「私の考えでは、GIACの認定は一般的に顧客や雇用主に好評であり、重要なのは、ANSI/ISO/IEC 17024を介してGIACの認定が外部で信任されているのです。試験の予約のプロセスは簡単で、学習教材は素晴らしく、広範な閲覧用リンクが含まれています。さらに、オンラインの模擬試験にもアクセスできます。書物で勉強し、実践的な練習をした後で、これらが実際の問題に取り組むため心を集中させるのに役立つことが分かりました。」

SANSの独自性

「サイバーセキュリティのトレーニングがブームになっている中で、顧客、雇用主、同業者は多くの場合に、SANSでトレーニングを受けた人々を重視しています。採用情報でGIAC認定を持つ候補者を求めているのをよく見かけます。」氏は、SANSのリソースとトレーニングが自分のキャリアにプラスの影響を与えていると強く感じています。「SANSによって、私は知識を強化し、広げ、実践的な技能を最新の状態に保ちました。また、イベントの内部と外部の両方について、背景に存在しているSANSコミュニティも評価します。たとえば、オンサイトイベント以外にも、SANSのウェブキャストに参加したり、調査資料を読んだり、GIACの顧問委員会に参加したりしています。」

氏は、サイバーセキュリティの管理と技術のレイヤにまたがる活動を行っており、SANSトレーニングの効果を高く評価しています。「トレーニングによって、非常に使い勝手のいい技能を習得できます。サイバーは急速に変化していますが、技術的な運用や設計、あるいは管理や戦略など、顧客や利害関係者にアドバイスする際に、私は常に最新の情報を基に、自信を持って行うことができます。私はSOCとCERTの能力に多く取り組んでおり、これらの分野でGIACが高く評価されているのをよく見かけます。同様に、他にも利用可能なGIACパスがあり、私のCISOの連絡先の一部はそれを利用しています。」

SANSのトレーニングコースを受講する以外にも、SANS Reading Roomを定期的に使用しています。これは精選されたSANSのコミュニティリソースで、将来自分が従事する可能性がある特定の分野の知識が得られます。」

重要な推奨事項

SANSのトレーニングの受講を考えている人たちに対して、どのような助言があるかをLockwood氏にたずねました。「SANSは受講生のことを顧客として真剣に考えており、受講生が目標を達成できるように支援してくれると考えてください。コンテンツは常に最新の状態に保たれており、インストラクターは技術に精通していることが多いのですが、SANSに加わるには優れたソフトウェアの技能が必要です。最後に、多くの受講生は一流企業や公的資金を受けた組織から来ているので、他の受講性とつながったり共有したりする機会を逃さないようにしましょう。」

Lockwood氏の保有するGIAC認定:

GCFE:認定科学捜査検査官(Certified Forensic Examiner)
GICSP:グローバル産業サイバーセキュリティプロフェッショナル(Global Industrial Cyber Security Professional)

Lockwood氏が受講したSANSのトレーニングコース

FOR500: Windows Forensics Analysis
SEC580: Metasploit Kung Fu for Enterprise Pen Testing
ICS410: ICS/SCADA Security Essentials

Lockwood氏の保有する他の業界認定

CISSP CISM
ISO/IEC 27001 Lead Auditor