Joe Marshall は、気がついたらセキュリティの専門家になっていたと言います。
Marshall は、IT 分野でシステム管理者としてキャリアをスタートさせました。表面だけ見ると「ホワイトカラーの配管工」のような仕事だったと、冗談めかして語ります。IT の問題が発生すればそれに対処し、新しいログイン情報を配布し、何かをオフにした後でオンに戻さなかったかユーザーに尋ねる、そんな仕事だったとのことです。
ところが約 10 年にわたって複数の企業でそうした業務を担当するうちに、思いがけずサイバーセキュリティに精通するようになりました。
「IT 部門やシステム管理部門の仕事は、単に『故障したので直しますね』というだけでは済みません。アカウントを作成したり、パスワードの保護について気を揉んだり、重要なパッチを更新したり。自分ではそのつもりがなくても、実は毎日セキュリティ専門家としての仕事をしているわけなんです」と語っています。
なお、彼の現在の仕事はこれとはまったく違います。現場に出向いて、故障した電子メールシステムをサポートしているわけではありません。
Marshall は Talos 戦略コミュニケーションチームのシニア セキュリティ ストラテジストであり、主に専門としているのは産業用制御システム(ICS)です。お客様、ユーザー、業界リーダーを相手に、穀物共同組合、配電網、工場、水道など、大規模な産業システムが直面する最新のセキュリティ脅威について、日々情報を提供するのが彼の仕事です。
ICS 分野に足を踏み入れることになったきっかけは、米国最大規模の公益企業である Exelon 社でサイバーセキュリティ アーキテクトとして働いたことでした。同社に勤めるまで、ICS や OT(運用技術)については何一つ知らなかったと冗談めかして言う Marshall ですが、これらのシステムとそれまで仕事で扱ってきた IT システムはかなり共通点が多いことにすぐに気づきました。
「IT と OT は 95% は同じもので、違うのは導入と管理の方法だけです」と指摘しています。
戦略コミュニケーションチームに入る前は、Talos アウトリーチチームで新しい研究を発表していた時期もあります。また、重要インフラスに欠かすことのできない ICS のシステムや IoT デバイス、その他さまざまな製品の脆弱性と新しいセキュリティ脅威を見つけることに特化したチームのリーダーを数年間務めていたこともあります。
2022 年の Cisco Live U.S. で講演する Marshall
こうした経験から、全米の公益企業と、水や電気など基本的なサービスを家庭に確実に届ける仕事に従事している人たちについての理解を深めていきます。何千もの世帯に電力を供給する送電網の視察や会議に直接出向いたこともあります。また、穀物協同組合や農家と話しているうちに農業にも精通するようになり、さまざまな農業製品の加工に資する OT プロセスへの脅威について質問を受けることがあります。
「そんなとき、一点の曇りもない笑顔を浮かべて『すべて順調です、何も心配ないですよ』などと返すようなことは絶対にないですね」と Marshall は言い、次のように続けます。「それでは相手のためになりませんから。現場に出向いているのは、プロセスの復元力を強化するにはどうすればよいのかを伝えるためです。そのためには、プレゼンターは下準備をする必要があります。農作物や酪農の基本的な仕組みや、どのようなテクノロジースタックを使って作業しているのかを理解しておかなければならないのです」
そうした取り組みの成果は、特にウクライナで発揮されることになりました。同国に出向いて防衛担当者やインフラ管理者と直接会い、送電網や農作物のサプライチェーンの安全性の強化を支援したのです。ロシアがウクライナに侵攻し、ロシア軍が重要インフラに対する武力攻撃やサイバー攻撃を展開している中、こうした取り組みの重要性はこれまで以上に高まっています。
Marshall は現地の友人や同僚と常に連絡を取り合い、サイバー攻撃対策を強化するためのアドバイスを提供していると言います。
「ウクライナのことを考えると、とても平静ではいられません。自分が訪ねたことのある場所で、連日にわたり数々の悲劇が起きているのです。行ったことのある建物や友人が過ごしているはずの建物がミサイル攻撃を受けている。そんな様子を目の当たりにすれば、当然動揺します」と語っています。
サイバー攻撃が世界中の重要インフラにどれだけ大きな打撃を与え得るかを知るのは「厳しい現実を思い知らされる」ことだと話す Marshall ですが、それでも破滅的な事態を回避しようと積極的に取り組んでおり、最悪のシナリオについて世間に発信し続けています。米国の送電網に対するサイバー攻撃の危険性がニュースで盛んに取り沙汰されていますが、今の時代、実際に停電の原因になることが多いのは、サイバー攻撃ではなくヘビやリスなどの生き物だと Marshall は冗談めかして言います。
「重要インフラの復元力をもっと信頼してもらいたいと思います」と語り、次のように続けています。「多くの優秀な人たちが、インフラの復元力をさらに強化するにはどうしたらよいか、日々議論しています。何も恐れることはありません。優秀な人たちが対応してくれますから。たとえ停電したとしても、復旧作業を行ってくれる人たちがいるのです」
Marshall は、仕事でハイリスクな環境に身を置くことが多いため、たびたび仕事から離れて緊張を緩めるように心がけていると言います。そんなときは、ビデオゲームをしたりバンジョーを弾く練習をしたりすることが多いそうです。トークセラピーの普及にも熱心で、セキュリティコミュニティに属するすべての人たちに、燃え尽き症候群を避けるために支援制度を利用するよう勧めています。
「私たちは常に誰も知らない知識について精査していて、四六時中、その後起こり得る結果について考えています」と語り、次のように指摘しています。「人間は人間です。そして、どこまで耐えられるかは人によって違います。カップで例えると、縁ぎりぎりまで頑張っている人は、ほんのちょっと無理をしただけで溢れ出してしまうのです」
Talos 以外にも NGO の NetHope の活動に携わっており、他の非営利団体が新しいテクノロジーを受け入れ適応できるようサポートを行っています。そんな Marshall がとりわけ力を入れているのが、ウクライナの送電網やネットワークの復元力向上です。同国の電力会社と協力して取り組みを進めており、いつかは「送電網の復元力についての考え方を一新できる」と期待を膨らませています。
セキュリティの楽しい部分を進んで取り入れる人物でもあります。ICS 駆動式ビールサーバー「Advanced Persistent Thirst」(高度で持続的なのどの渇き)を制作したチームのリーダーを務めていたのは Marshall でした。このビールサーバーは現在、メリーランド州フルトンにある Talos のオフィスに設置されています。複数の ICS デバイスが相互接続されたこのビールサーバーが制作されたのは数年前のことです。以来、Marshall のチームはさまざまなセキュリティカンファレンスにこのビールサーバーを持ち込みました。見事ハッキングに成功してビールを注ぐことができた人に面接を受けてもらい、採用に至ることもありました。
Marshall はプレゼンを行うとき、サイバーセキュリティに関する知識をビールサーバーやダジャレ、ミームを駆使して面白おかしく紹介します。ですがそれは何より、聞き手に「サイバーセキュリティについてしっかり学んでもらう」ためだと言います。
「人は、最大かつ最高の資産になります。企業が抱える悩みはテクノロジーだけで解決できるものではありません。優れた人材を集め素晴らしい仕事をしてもらい、成果を世に出していく。そうすれば、大いに飛躍できるはずです」と語っています。
本稿は 2023 年 06 月 05 日に Talos Group のブログに投稿された「How Joe Marshall helps defend everything from electrical grids to grain co-ops across multiple continents」の抄訳です。