セキュリティエキスパート（オペレーション）

セキュリティエキスパート（オペレーション）とは

セキュリティエキスパート（オペレーション）とは、情報システムや情報ネットワークを常に監視し、攻撃や不正なアクセスから守り、攻撃等に対応する職業です。

情報システムや情報ネットワークを常に監視し、攻撃や不正なアクセスから守り、攻撃等に対応する。

情報セキュリティ関係の仕事としては様々なものがある。セキュリティの面で強固な情報システムを企画・設計したり、不正アクセス等を検知し防衛するシステムを設計、実装したり、セキュリティ上問題がないか監査したり（セキュリティ監査）、情報システムの脆弱性の診断をしたり（脆弱性診断）、攻撃による事故等が発生したときに痕跡や原因を調べたり（デジタルフォレンジック）、システム導入後、セキュリティ面で監視し安全に運用する仕事などである。ここでは、この中で運用されているシステムの外部からの攻撃や不正アクセスを監視し、インシデント発生時の対応を行う専門家であるセキュリティエキスパート（オペレーション）の仕事を解説する。

不正アクセスや攻撃からWebサイトを守るだけではなく、ネットワークにつながっているサーバー、パソコン、タブレット、スマートフォン、その他IoT機器全てがセキュリティ監視の対象となりうる。金融関係のシステム、商取引のシステム、交通や流通のシステム、工場の生産システム、発電所のシステム、カルテを含む病院のシステム、組織内のLANなど、監視の対象は幅広い。

具体的な業務としては、新しいシステム開発する際に、監視対象とする指標（情報システムのどの部分を監視するか）、問題が起きた場合のアラート（セキュリティ警告）の設定、また、問題が起きた場合の対応策、連絡先などの決定に運用担当者として参画する。顧客とシステム開発担当者の打合せに参加することもある。システム開発と平行して、セキュリティの監視、運用の手順書を作成する場合もある。

監視のための装置やプログラムの実装は、顧客の情報システムに既存のIPS（Intrusion Prevention System、不正侵入防止システム）やIDS（Intrusion Detection System、不正侵入検知システム）を導入するだけであれば最短で1日という場合もあるが、顧客が国際的にビジネスを展開している場合は、各国でシステムや関係する法律が異なることから調整に時間がかかり、何年もかかる場合がある。

監視にあたっては、SOCで、情報システムやセキュリティ機器から得られるシステムログやセキュリティログ（ログとはシステムやネットワークに発生するイベントを記録したもの）を常に監視する。不審な動きが見られた場合はログを分析し、原因を推定して、顧客に報告する。問題が発生するリスクを予測し、ウイルス感染などのインシデントが起きないようにする。

インシデントが発生した場合は危機に対応するチーム（CSIRT：Computer Security Incident Response Teamと呼ばれる)に連絡し、共同してインシデントレスポンスを行う。インシデントレスポンスとはインシデントが生じた際、原因の特定、問題の除去、システムや業務の復旧、社内外の関係者への連絡と調整である。SOCで監視にあたっているチームと、この危機に対応するチームが別の場合もあるが、監視にあたっていた者から危機に対応するチームを作る場合もある。

なお、小規模なシステムでは、運用・管理を行う者がセキュリティの監視も行うことが多い。

◇　よく使う道具、機材、情報技術等

サーバー、パソコン、タブレット、スマートフォン、IoT機器、IPS（Intrusion Prevention System、不正侵入防止システム）、IDS（Intrusion Detection System、不正侵入検知システム）、文書作成ソフト（Word、一太郎等）、表計算ソフト（Excel、Googleスプレッドシート等）、プレゼン資料作成ソフト（PowerPoint、Keynote等）、オンライン会議ツール