Cisco Japan Blog

注目のセキュリティ研究者:Martin Lee(Talos 戦略的コミュニケーション、EMEAR リーダー)

1 min read



モーセから脅威インテリジェンスを学べるのをご存知でしたか?

セキュリティコミュニティでサイバーセキュリティや脅威インテリジェンスの起源が話題になると、たいていは第二次世界大戦で暗号を解読した研究者たちや 1970 年代に開発された「The Creeper」というソフトウェアの話になります。

そんなときに旧約聖書の時代にまで遡ってモーセについて語り出すのが、今回ご紹介する Martin Lee です。

Talos の戦略的コミュニケーション EMEAR リーダーである Lee は「民数記は脅威インテリジェンスのことが書かれている最初の文献です」と最近のインタビューで語っています。

旧約聖書の一書である民数記には、モーセが斥候を派遣して、自分が率いている民にどのような危険が待ち受けているか偵察させた話が出てきます。この話の中でモーセは、できる限り多くの情報を収集して、旅路の中で民が直面するであろう脅威と機会を知ろうとしています。

また Lee は、ユリウス・カエサルが暗号で手紙を書いた話もよく引き合いに出します。地球上で最も強大な権力を握っていた男でさえ、敵にメッセージを傍受されるのを恐れていたわけです。2000 年経った今も状況がほとんど変わっていないことに驚かされます、と Lee は言います。彼は Talos でお客様との信頼関係構築を担っているのですが、お客様との対話の中で、このような逸話や例をよく取り上げます。毎日多くの時間をかけて Talos を紹介したり、シスコのお客様や政府機関といった著名な組織のために Talos の研究者が取り組んでいることについて説明したりするのが戦略的コミュニケーションリーダーである Lee の役割です。そうした説明の場では、多くの場合、セキュリティの最前線にいる担当者から経営幹部まであらゆる人が理解できるような形で話をする必要があります。

だからこそ、サイバーセキュリティの現状について語るときに、Lee は脅威インテリジェンスの歴史を紐解いてみせるのです。現在は教科書の執筆にも加わっており、数千年の歴史から学べる教訓について書いています。この教科書は、脅威インテリジェンスの歴史やサイバーセキュリティで現在使用されているインテリジェンス収集手法などを学べる内容となっています。

執筆活動も精力的に行っており、Talos のブログ記事も頻繁に書いています。最近では量子コンピューティングの概要とサイバーセキュリティに今後与える影響について解説する記事を書いています。2003 年からセキュリティ業界で働いているので、近年の出来事に基づいてセキュリティに関する意見を述べることもできます。

セキュリティ業界に入る前に志していたのは、生物医学の研究の道でした。Lee はフランスのパリにある大学でヒトウイルス遺伝学者になるために博士課程を修め、英国のオックスフォード大学でポストドクターの職を得ましたが、その道には進まず、コンピュータサイエンスに転向することを決めました。

「黎明期のインターネットに出会って思ったのです。『これは自分の人生で最大の発明になるだろう。今すぐ飛びつくか、一生後悔するかだ』と」。そう語っています。

まずは 1990 年代半ばにドットコムブームに乗って Web サイトの作成を始め、最終的にスパムフィルタを作成する仕事を請け負います。その仕事について、これまで行ってきた研究とそれほど違うものではなかったと述べています。スパムを防ぐにはパターンを見つけることが重要になりますが、大学で遺伝学を研究していたときに似たような経験があったのです。

「ライフサイエンスと生物医学を学んだ身としては、サイバーセキュリティは公衆衛生の問題のように思えます」と Lee は語っています。「セキュリティの現状は、19 世紀の医療の状況とよく似ています。予後を改善しようという思いはあるのですが、病気を治す方法がまだ見つかっていないのです。ツールや大規模なデータは十分に揃っているものの、問題とその解決方法をもっと正確に理解する必要があります」。

検出コンテンツの開発に携わっているときに、Lee は会社のマルウェア調査チームと営業チームの間に溝があることに気付きました。営業チームは、当時急成長していたサイバーセキュリティ業界の重要さを理解していましたが、検出コンテンツを開発する仕事や、その仕事が会社のクライアントにとって重要である理由についてはほとんど理解していませんでした。

「営業チームのブリーフィングに参加して、自社製品と他社製品の違いについて、またどこが優れているのかを説明するようになりました」と述べています。現在彼がエグゼクティブ ブリーフィングで発揮しているスキルセットはここで養われたのです。

Lee は 2013 年にシスコに入社し、最終的に Talos に所属しています。主に英国の自宅でテレワークをしていますが、会議に出掛けたり人と会って話をしたりするのが好きで、通常どおり旅行の予定を立てられるようになるのを心待ちにしています。Talos ではスケジュールを柔軟に組めるので、海外旅行やイベントを楽しんでいます。

また、ランニングや写真といったさまざまな趣味にも打ち込んでいます。毎日コンピュータの前で何時間も過ごしていますが、彼の写真はそれとは対照的で、伝統的なビクトリア朝の化学プロセスを利用した手作りのプリント手法を現代のデジタル写真と組み合わせるのを得意としています。自宅には暗室があって印画紙を自分で作っており、さまざまなアートショーに作品を出品したこともあります。

Lee は約 7 年前、元同僚にランニングクラブに誘われて本格的にランニングを始めました。運動としてのジョギングやランニングはこれまでもしていましたが、すぐに本格的になって、マラソンなどの長距離走のトレーニングに取り組むようになりました。

今年初めに参加した「チェスターウルトラ 50」は最も過酷なレースとなりました。これはイングランド北西部で開催されているエクストリームレースで、最も熟練したランナーでさえ完走するのに 10 時間以上かかることがあります。残念ながら、Lee は 36.5 マイル(フルマラソンの約 1.5 倍の距離)で棄権することになりました。彼は自分の YouTube でレースの様子を公開しています。それがこの動画です。

「足が上がらなくなるまで走りました。自分がどこまで走れるか発見できたのは素晴らしいことです。参加したのは失敗だったとはまったく思っていません」と Lee は語っています。「思い切って挑戦してみた結果、自分の限界がつかめました。次回はもっとトレーニングを積んで、もっと走ってみせます」。

これは、Lee や Talos の同僚がサイバーセキュリティで毎日実践している考え方です。目標を達成できないときや、途中で断念するしかないときがあっても、復元力を保持し、あらゆる経験から学んで、改善を続けていくことが重要なのです。

「問題に全力で取り組んでいる人と、問題や解決策をこれから理解しようとしている人との間には、認識のギャップがあります」と彼は言います。「そのギャップを埋めることに私はキャリアの多くを費やしてきました」。

Martin Lee や戦略的コミュニケーションチームの他のメンバーの話をお聞きになりたいお客様は、シスコの営業担当者にご連絡いただいて、エグゼクティブ ブリーフィングをお申し込みください。また、Hazel Burton がお届けしている『EMEAR 向け Talos Threat Updatepopup_icon』の今後のエピソードにも Martin が登場しますので、ぜひご覧ください。

 

本稿は 2022 年 05 月 31 日に Talos Grouppopup_icon のブログに投稿された「Researcher Spotlight: Martin Lee, EMEAR lead, Talos Strategic Communicationspopup_icon」の抄訳です。

 

コメントを書く