Cisco Japan Blog

注目のセキュリティ研究者:自宅のパソコン修理を学ぶことから始めた Giannis Tziakouris が、今では世界中のネットワークの問題を解決

1 min read



子どもの頃の Giannis Tziakouris は、困ったことにパソコンを壊してばかりいました。

趣味で自宅のパソコンをいじっていたのですが、予想外の事態が起こることもあったのです。そんなとき、父親にこう言われました。「パソコンの修理方法を勉強して、元通りに動くようにしなさい。それができないなら、今後パソコンは使わせない」

Giannis はこの難題に取り掛かり、IT 教育を受けることを決心しました。当時はまだ高校生でしたが、Cisco CCNA 試験を受け始め、ついには英国のバーミンガム大学に入学してコンピュータセキュリティの修士号と博士号を取得しました。

今では日々、お客様のコンピュータの問題解決を手助けし、自宅のパソコンよりも間違いなく規模の大きい問題を扱っています。上級レベルのインシデント対応担当者として、Talos インシデント対応チームの世界各地のお客様に対し、セキュリティ確保やセキュリティインシデント対応の支援を行うのが Giannis の仕事です。

支援の内容は、サイバーレンジトレーニングや机上訓練といったプロアクティブサービスの計画から、進行中のサイバー攻撃への対応まで、多岐にわたります。Giannis はシンガポールでアジア太平洋地域のお客様の支援に数年携わっていましたが、現在はアラブ首長国連邦を拠点に、世界各地のお客様をサポートしています。

脅威ハンティングサービスをお客様に提供しているときが一番楽しいと Giannis は話します。ネットワークやディスク、メモリのフォレンジックを実施して、お客様の環境に潜む脅威を突き止めるというのがサービスの内容です。

「脅威ハンティングでは、さまざまな環境で多様な TTP の使用事例を目撃できるので刺激的です。ときにはゼロデイ脅威を確認することさえあります」と語っています。

緊急インシデント対応よりも責任が重いと見なされそうな職種はほとんどありませんが、Giannis の前職はそのうちの 1 つと言えます。インシデント対応業務に携わる前は、国際刑事警察機構(インターポール)でデジタル犯罪アナリストリーダーとして勤務していたのです。

Giannis はインターポール加盟国とともに犯罪組織の積極的な捜査に協力し、違法な銃器取引や麻薬販売のほか、脆弱なコミュニティに対する犯罪行為の捜査に関わりました。また、サイバーセキュリティのバックグラウンドを生かし、ダークネットや暗号通貨に関する捜査を主導して攻撃者の追跡と分析を行いました。

インターポールでの経験について Giannis は、プレッシャーの中で働くことや日々新たな難題に取り組むことを自分が楽しんでいるのに気づいたと話します。このような魅力に惹かれて、最終的にインシデント対応業務に携わることになったのです。

「Talos の IR 業務では、1 日たりとて同じ日はありません」と Giannis は言います。「決まったツールや人を相手にするのではなく、さまざまなテクノロジーを検討するのです。実にやりがいがあります」

Giannis のチームのリーダーを務める Brad Garnett が度々述べているように、インシデント対応においては、現場での適切な対応に必要な技術とサイバーセキュリティの知識に加え、チームワークと対人関係というソフトスキルが欠かせません。Giannis は技術的スキルを教育によって習得しましたが、ソフトスキルに関しては、大学のティーチングアシスタントとして働くうちに、またその後のインターポールでの勤務を通じて身に付けました。

「サイバー犯罪は世界規模であり、国境など関係ありません」と Giannis は言います。「技術者の中には、ビジネスの場面でのコミュニケーションに苦労する人もいます。私はインターポールの一員として、さまざまな文化を持ついろいろな国の関係者と接していました。Talos においても同様で、差し迫った緊急の課題を効率よく解決するために、世界各地の多様な関係者とコミュニケーションをとる必要があります」

Giannis によれば、どの地域にいるお客様でも、たいていは似たようなセキュリティ上の懸念を抱えているとのことです。大半の防御担当者は依然として、ランサムウェアや情報窃取マルウェア、国家の支援を受けた攻撃者に関する質問を多く投げかけてくると言います。また最近では、防御担当者やネットワーク管理者の業務をシンプル化するための AI ツール活用法に関心が集まっています。

Giannis は IR 関連の日常業務のほかに、セキュリティ オペレーション センターで防御担当者が行う検出の精度を向上させる AI ツールについての調査も行っているそうです。

どのようなセキュリティ運用でも実際に成功するかどうかは人次第だというのが持論で、だからこそ Giannis は、チームワークの醸成や、すべての担当顧客との信頼構築を推進しています。Talos IR も、メンバーがうまく連携するチームづくりによってこうした姿勢を体現していると Giannis は話します。また、Talos IR では、勤務時間を柔軟に調整したりリラックス期間を設けたりできるようにして、従業員の燃え尽きの原因となってきた慣習にも対処しています。Giannis の休日の楽しみはスキューバダイビングです。「海の中に潜ると、この上なく心が安らぐ」のだそうです。

「組織は従業員の集まりにほかなりません」と Giannis は言います。「私には、一緒に働いていて楽しく、学びももたらしてくれる素晴らしい同僚がいます。そうでなければ、インシデント対応はとても苦痛なものになるかもしれません」

Giannis をはじめとする Talos IR チームのメンバーの協力が必要な場合は、こちらpopup_iconからご連絡ください。Talos インシデント対応チームは、実践的な机上訓練、最先端のサイバーレンジトレーニングなど、セキュリティチーム向けのさまざまなプロアクティブサービスを提供しています。

 

本稿は 2023 年 04 月 10 日に Talos Grouppopup_icon のブログに投稿された「Researcher Spotlight: Giannis Tziakouris first learned how to fix his family’s PC, and now he’s fixing networks all over the globepopup_icon」の抄訳です。

 

コメントを書く