岩田さんって、以前は開発系のお仕事してたじゃないですか。こちらの業界へ来られた経緯なんかを教えて下さい。

はい。元々はWeb系の開発を得意とする会社にいて、上流から下流の工程までをまんべんなくこなしていました。そういったいわゆる “もの作り”も面白かったのですが、昔からどうしてもハッカーというものに関心がありまして。情報セキュリティの分野は是非携わってみたかったんです。

培ってきた知識もベースになるし、いつかはチャレンジしようと。しかし、何かきっかけが無いと踏ん切りがつかなかったりしません？

ある時、なんとなく転職フェアに立ち寄ったんです。うちのブースで話を聞くと、セキュリティ業務に関する選択肢が幾つもあって。これは良い機会なのではと。社のビジョンにも共感出来ましたしね。

人生の分岐点ってやつですかね。そして今はセキュリティアプライアンスの導入を主軸に。かなりインフラ色が強まりましたね。

ええ、もう幅広くやろうかと（笑）。ちなみにそのアプライアンスの中でもSIEM製品の導入を担当しています。お客様毎に様々な課題があって、打開策を日々模索するんですが、かなり勉強になってますよ。

その幅広さで思いだしましたが。あれどうなりました？うちの技術発表会で話してた、岩田さん達のハニーポット。

まだ続けてます。DionaeaとCowrieというハニーポットをAWSのサーバに乗せて、着々とデータを蓄積しています。例えばSSHで不正アクセスした後、シェルを実行しようとしている様子が分かったり。ひとつひとつ紐解いていくと、良い勉強になりますよ。

実際のアクセスを眺めてこその発見がありそうですね。他にも何かトライされてるんですか？

去年はhttps化がホットだったりもしたので、自宅のwebサーバーにLet's Encryptの証明書を導入したり。何かと改修しつつ3年以上運用中です。セキュリティって自分で手を動かしてみると、問題を主体的に考えられるようになったりしますしね。

手を動かしてイメージを定着させるのって大事ですよね。本日は有難うございました。