セキュリティ業界で大きなイノベーションになるような発明を行いたい
ソフトウェアエンジニア S
社員インタビュー
仕事内容について教えてください。
私が所属するエンジン開発部は、セキュリティ脅威検知のエンジンを開発する部署です。自社製品や自社サービスの核となる部分です。検知性能を向上させるために、攻撃動向・手法の研究・分析を行い、既知の脅威はもちろん、未知の脅威を先回りして検知するためのロジック検討・実装が主な業務となります。私はこれまでに、「FFRI yarai」の検知性能向上のために様々なマルウェアをピックアップして解析し、より多くの脅威を検出できるような新ロジックの検討・実装、False Positive抑制のための新たな抑制機構追加の検討・実装、既存の検知ロジックの調整、自社サービス「BlackURL」の品質を向上するため不正な通信先を見極めるロジックの改良など、様々な業務を担当してきました。
エンジン開発においては、いかにFalse Positiveを出さず、且つ導入先の業務に影響を与えずに、検知性能を高められるかがとても重要です。マルウェアをより深く解析し、検知ロジックの精度を高めたり、場合によってはデータ分析からトレードオフを見極めていくような調整が必要となり、そこが面白いところでもあり大変なところでもあると感じています。
なぜFFRIセキュリティに入社しようと思ったのか、決め手を教えてください。
基礎研究から製品開発まで行っているベンチャーマインドに魅力を感じた
最初からセキュリティ業界を目指していたわけではなく、「とにかくIT企業で何か開発したい」といった漠然としたモチベーションで就職活動を行っていました。なので、インターネット広告や、ECを扱うようなWeb業界の企業からゲーム制作会社など、手当たり次第に応募していました。その中の1社にFFRIセキュリティがあり、当時はサイバーセキュリティについて全くと言っていいほど事前知識もなく、なんとなく面白そうだな、という印象だけでした。応募するにあたりいろいろと調べていくと、セキュリティエンジニアはかなり幅広い専門分野の知識が必要となることがわかり、非常に数多くの専門スキルを得ることができることから、とてもやりがいのある魅力的な分野に見えてきました。さらにFFRIセキュリティという会社について調べているうちに、基礎研究から製品開発まで行っている日本では数少ないセキュリティベンダーであることや、この会社のベンチャーマインドにあこがれを感じるようになり、入社したい気持ちが強くなっていきました。
社風や職場の環境について教えてください。
風通しがよく、若手が成長するために必要な環境が整っている
職場環境は非常に風通しがよく、ハイスキルな先輩・上司の方々に気軽に相談できますし、間近でその仕事ぶりを目の当たりにすることができるので、私のような若手が成長するために必要な環境が充分に整っていると感じています。オフィスには先輩方が寄贈した技術書籍が多く並んでおり、貸し出しも可能となっています。業務に必要な書籍であれば、会社の予算で購入することもできます。社内交流のための飲み会の補助も出るため、部署を問わず交流ができ業務外のコミュニケーションも円滑です。また、年に一度の社内評価制度があり、成果に応じてランクが決定されます。評価制度があることにより、日々の業務に従事する中で自分の業務の出来栄えや立ち位置をより強く意識するきっかけとなり、自身の成長の近道になっていると感じています。
入社して、特に身についたスキルは何ですか?
未経験から専門性の高いスキルを効率良く身に付けることができた
私は新卒で入社し、事前知識も乏しく何もかもが未経験でしたが、入社時の研修の内容が充実していたので、多くのスキルを身に着けることができました。特にWindowsプログラミング、マルウェア解析(表層・動的・静的解析)、リバースエンジニアリング等、専門性の高い実践的なスキルを効率よく身に着けることができたと感じています。
部署配属後に携わったプロジェクトに必要な開発言語も様々異なってきたので、複数の言語が身についています。具体的には、これまでC/C++, Python, PHP, Rustなどの言語に触れて実際に成果物を出してきました。ちょっとしたファイル収集や、データ集計など煩雑な作業をするにあたり、Pythonやシェルなどのスクリプトを書いて効率化をするようなことを日常的に行っているため、より力がついていると感じています。製品のデバッグやマルウェア解析に高いデバッグスキルが要求されることも多い為、Windowsデバッグのスキルも徐々に身についていると実感しています。
今後の目標について教えてください。
セキュリティ業界で大きなイノベーションになるような発明を行いたい
とにかくFFRI yaraiが持つエンジンの検知性能をあらゆるセキュリティベンダーに負けないものにするために尽力したい所存です。そのためには、目先の必要なスキルの習得だけでなく、日々変化していくサイバー攻撃の動向リサーチに加え、より先進的な攻撃手法の研究を常に先回りして行っていかなければなりません。その全てについて充分な取り組みができるようになるには、まずは自分に足りないスキルを発見・細分化し、業務内外に関わらず積極的にスキルアップしていく作業が必要と考えています。そのうえで、セキュリティ業界で大きなイノベーションとなるような発明をこの会社で行っていきたいと考えています。
1日のスケジュール
ソフトウェアエンジニアSのとある一日
10:00出社
メール・チャット・社内向けの連絡や報告の確認など社内で共有されるセキュリティ・技術関連情報をチェックする
11:00マルウェアを解析し、新たに検知ロジックを検討・製品のFalse Positiveについて情報収集、必要に応じて対象ファイルの解析
13:00昼休憩
14:00解析結果を基に検知エンジンのロジックを調整・刷新し、コーディング・動作確認を行う
15:00週一の部内ミーティングにて業務報告・課題の共有など (1時間程度)
17:00社内エンジニアにコードレビューを依頼、必要に応じて修正作業
18:00一日の業務の記録
自分の持っている中長期的なタスクにおいて残作業の洗い出しなど
18:30退社・夕食
19:00関心のある分野の技術書籍を読む、コードを書くなど