米国本部ブログ：　A Day in the Life of an IT Pro: Penetration Tester

企業ではもちろんのことITセキュリティは至る所で必要とされています。Gavin Dennis氏は、上級ITセキュリティコンサルタントとして、世界中の企業を支えるセキュリティプロジェクトに携わっています。彼の業界における経験、そしてその分野でのキャリアを検討している人々へのアドバイスをお尋ねました。

ご職業についてお聞かせください

現在はドイツにあるコンサルティング会社に勤務しており、私の部署では世界中のクライアントにペネトレーションテストなどのITセキュリティサービスを提供しています。ペネトレーションテストは、システムが利用できない、機密情報の漏えい、データの整合性が確保できないといったことにつながりかねない（想定と実際の）ギャップを特定するうえで有効です。

私は約4年間セキュリティ分野にいて、テレコミュニケーション、銀行や金融、教育、テクノロジーなどの業界の企業と仕事をしてきました。クライアントの規模は、小規模から大規模まで様々で、顧客ベースは5000万人を超えています。セキュリティコンサルティングの職に就く前は、カリブ海地域にある監査保証の分野において、複数のトップコンサルティング会社に勤務していました。


なぜサイバーセキュリティ分野に入られたのですか？

私のサイバーセキュリティのキャリアパスは、ITへの情熱に向き合うことに決心したことから始まりました。監査保証に約5年間携わったことで、自分はITにより興味があることに気づいたのです。

それ以降、すぐに勉強を始め、一方でITセキュリティの仕事を探し始めました。 IT分野の特にセキュリティに、最も関心があったのです。今は、世界を旅しながら企業のデジタル資産の保護に努めています。


セキュリティコンサルタントおよびペネトレーションテスターとしての典型的な一日はどんなですか？

社内または社外の攻撃者の観点から会社のネットワークを調査するチームの一員として、セキュリティ上の問題や脆弱性を特定します。また、私はセキュリティに関するブログを書いたり、教育用のセキュリティコンテンツの作成、セキュリティキャリアを目指す世界中の人々に対しメンタリングを行ったりしています。


ペネトレーションテストとITコンサルティングは他の仕事とどのように異なりますか？

ペネトレーションテストは、悪意ある者がシステム、そのユーザーやデータを悪用し得る方法を発見することから、ビジネスの価値を高めることができます。クリエイティブであることが求められると同時に、先を見越し、決断し、賢明であることの重要性を学ぶことができます。

従来の役割の多くは、スクリプトのように従うべき日常タスクに限定されています。様々な企業やその先のテクノロジーと連携することで、継続的な教育につながりますし、自身の知識を共有することが一助になると思っています。


ITセキュリティコンサルトとして最もやりがいを感じるのはどんな時ですか？

仕事上で世界中を旅することができ、素晴らしいクライアントと協業し、異なる文化に触れることです。仕事を通じて、多言語、文化的慣習、宗教的信念、誤ったステレオタイプについて学ぶことができます。また、想像もしていなかった場所で人々と関係を築くことができます。


ペネトレーションテストをキャリアとして検討している方々に何かアドバイスはありますか？

もちろんです！ペネトレーションテストには、限界に継続的に挑むための決意や集中力、強い意欲を必要とします。それには、強い好奇心、率先力、固い決意、課題への精力的な取り組み、誠実さ、高い集中力といった普段あまり評価されにくいスキルを身に着けることが重要です。


サイバーセキュリティに関する経験について、何か他に共有できることはありますか？

周りが設定した限界を受け入れずに、自身の目標に集中しそれに向かって努力してください。ワークライフバランスに気を付け、良い習慣を実践し、他者の手助けに努めるようにしましょう。