メディア関連について語っているこのブログですが、セキュリティネタも追加します。背景は以下です:
- メディアネタはニッチすぎてお金にならない
- 筆者は10年周期でセキュリティに入れ込んでいる
というわけでセキュリティ視点の自己紹介を書いておきます。
1995年ごろ
アメリカに駐在員として赴任していました(NTT America)。その時に、会社主催のセミナで「Internet Security」について喋れという業務命令があり講演しました。そのために、2600:The Hacker Quartelyのバックナンバー等も買い、ハッキングについてかなり勉強しました。これが、業務としてのセキュリティの第1歩です。また、サーバ管理者もやっていたので、これ以降は定常的にセキュリティとはかかわっていました。
2005年ごろ
ストリーミングが落ち込んでいたころで、NIerに所属していました。その時、付き合いのあったオライリーの編集から、いくつかの翻訳本の依頼がありました。その中でいろいろな意味(技術面だけでなく、ビジネス面)で一番面白そうだった「実践ネットワークセキュリティ監査」について翻訳を行いました(7刷まで行きました。ベストセラー)。この本は、監査と言いつつもクラッキングについての解説本でもあり、例題として扱ったクラッキングツール、特に基本的な脆弱性攻略については攻略コードを書き検証を行いました(そのコードは今もあります。今更ですがそのうち公開します)。
2015年ごろ
某メディア企業で情シスに所属しCISO補助的な仕事(リスクアセスメント等)もしました。そして、某キャリアに移籍し、SOCの立ち上げを行いました(その裏でモバイル系サービスの企画調査もやりました)。SOCについては、オペレーションフローの設計、UTMおよびSIEMの検証・設定等をやりトライアル的ですが1年ぐらい運用を行いました。また、CISSPなんかの資格もこの時期に取りました。
2025年現在
メディア系では食えないので、再度、セキュリティに入れ込もうとしています。
終わりに
というわけで、お仕事募集中です。