こんにちは、人事の白崎です！

GMOサイバーセキュリティ byイエラエ（以下、GMOイエラエ）の現場メンバーにフォーカスした*パートナーインタビュー企画。

今回は、大学在学中からGMOイエラエでアルバイトとしてジョインし、2022年に新卒入社した古川さんにインタビューを実施しました。実務経験はすでに7年目を迎え、高度解析のプロフェッショナルとして社内で活躍しています。そんな古川さんに、セキュリティに興味を持ったきっかけや、リバースエンジニアリング分野の面白さ、さらにGMOイエラエで働く魅力について伺いました。

*GMOインターネットグループでは社員をパートナーと呼んでいます。

古川 和祈さん
サイバーセキュリティ事業本部 高度解析部 高度解析課
学生時代からリバースエンジニアリング分野に興味を持ち、アルバイトとしてGMOイエラエに入社後、2022年に新卒入社。現在はスマートロックなどのIoT製品や医療機器等、幅広い診断を行っている。

国内トップのエンジニアと働きたいという思いで、GMOイエラエへ

━━まずは古川さんの自己紹介をお願いします。

私は高専と大学で情報工学の基礎を学び、その後経済産業省主催のセキュリティキャンプに参加したことをきっかけにセキュリティの分野に興味を持ちました。学生時代からCTF(*1)に挑戦しつつセキュリティやリバースエンジニアリングについて自ら学び、インターン・アルバイトを経てGMOイエラエに2022年に新卒入社しています。

CTF(*1)：Capture The Flag、サイバーセキュリティのスキルを競うイベント。ホワイトハッカーを目指すエンジニアやセキュリティエンジニアが多く参加している。

━━学生時代からGMOイエラエのメンバーとしてリバースエンジニアリングに関わってきた古川さん。アルバイト入社のきっかけはどのようなものでしたか？

CTF参加者のコミュニティでGMOイエラエのエンジニアに出会い、その方を通じてインターンとして採用していただいたのがきっかけです。当時、GMOイエラエではインターンの募集は行っていなかったのですが、私から「ぜひインターンをさせてほしい」と相談しました。すでに、GMOイエラエがセキュリティやリバースエンジニアリングの分野において国内トップクラスの技術を持った会社だと知っていたので、インターンとして入社できた時はとても嬉しかったです。その後も、アルバイトとして一緒に仕事をしないかとお誘いいただき、新卒入社までアルバイトを続けていました。

━━アルバイトとしての経験を経て、最終的に新卒でGMOイエラエに入社した決め手を教えてください。

就活の時には他のサイバーセキュリティやリバースエンジニアリングに長けた会社も受けていたのですが、やはりGMOイエラエが一番優秀なエンジニアが多いと感じたのが決め手です。社会人になっても、エンジニアとしてリバースエンジニアリングに関わり知識と技術を磨き続けると決めていたため、優秀な人たちと共に仕事ができるGMOイエラエが私にとって最適な環境でした。

━━学生の頃から、リバースエンジニアリングに強い興味をお持ちだったんですね。どのようなところを魅力に感じていますか？

製品や機器のソフトウェアがどのように作られているのか学び、その中で脆弱性がどこに潜んでいるのかを調べる一連のプロセスに魅力を感じています。自分の知識を元に、解析対象を分析して内部の構造を想像しながら作業を進めていき、想像しているものと実際の内容が一致した時には本当に嬉しさを感じます。もともと何かを学んだり、自分で考えていくことが好きなので、幅広い知識を必要とするリバースエンジニアリングは私にとって一番知識欲が満たされる分野だと思います。

大きな案件に携わり、さらに深まる知識と技術

━━現在、古川さんが所属している高度解析課についてお聞きします。どのような仕事をしている部署ですか？

高度解析課では、スマートロックやスマート家電などのIoT製品やドローン・車載ECUなどのセキュリティを高めるため、脆弱性の解析や診断を行っています。最近では医療機器に関する案件も多く、法規上必要な脆弱性診断をすることもあれば、自社製品のセキュリティを限りなく高めていくための解析をご依頼いただくことも増えてきました。

案件としてはハードウェアとその内部のソフトウェアの解析が主ですが、「解析できるものであればなんでも解析する」能力のあるチームです。高度解析課の中にも様々な専門家が所属しており、暗号資産に関するチーム、脅威モデリングに関するチーム、インターフェース診断を主に行うチームなどが存在します。

━━その中で、古川さんが現在行っている業務について教えてください。

学生時代の経験を生かし、バイナリ解析を行っています。主にはハードウェア上で動作するソフトウェアのコードを調べ、製品に対して攻撃者がどのようにアクセスできるのかを特定したり、脆弱性につながるバグを探すのが仕事です。ある程度網羅的に、既知の攻撃に対する脆弱性を調べることもあれば、数ヶ月の時間をかけて未知の攻撃に対する脆弱性を突き止めることもあります。

━━様々な案件を取り扱っているのですね。どのように仕事を進めていくのか教えてください。

依頼のあった製品・機器に対する脆弱性の診断を決められた期間で行うので、チームで相談しながら優先すべき解析を見極めていきます。短期間のプロジェクトの場合は1週間程度で既知の脆弱性に対する診断を行い、数ヶ月に及ぶ長期間のプロジェクトの場合はチームを組み、各エンジニアに診断する機能を割り振って進めていくことが多いです。

━━古川さんの感じる、「GMOイエラエの高度解析課だからこそできる経験」はどのようなものがありますか？

優秀なエンジニアが集まり、技術力が高いからこそ、多くのお引合いをいただき、複雑な製品や規模の大きなプロジェクトに携わることができるのはとても良い経験になっています。限られた時間の中で、より多く・深い診断を行い、クリティカルな脆弱性を探していく仕事では、当然求められる技術の水準も高くなります。高度解析課には、それぞれの得意領域に対して非常に広く深い技術と知識を持っているエンジニアが多数在籍しています。そのため、一つのプロジェクトに対してエンジニアそれぞれの知見を活かしながら高度な解析を進めることができています。どんなに複雑な診断対象であっても自信を持って診断を行える人と技術が揃っているのがGMOイエラエ 高度解析課の強さだと感じます。

━━これまでで、特に印象に残っているプロジェクトがあれば教えてください。

様々な機能が搭載された大規模な製品の診断を長期で行うプロジェクトがありました。製品の機能は多岐にわたっているものの、それらの機能が全て一つのプログラムにまとめられていたので、「診断したい機能がどこにあるのかもわからない」という状態からのスタートでした。

エンジニア数人掛かりで機能ごとにプログラムを切り出し、どのプログラムがどの処理を担っているかあたりをつけるところからはじめ、結果的にはこれまでで最も多く脆弱性を検出し、セキュリティ向上に寄与できた案件の一つになりました。プロジェクトメンバーそれぞれの知識と経験を活かし、優先順位を決め、問題を仮定して一つずつ解決していくプロセスは非常に難しかったですが、自分自身の学びも多く今でも印象に残っています。

━━どのような人が高度解析課のお仕事に向いていると感じますか？

自分の興味をとことん追求できる人や、学ぶことが好きな人に向いていると感じます。何か一つを深く学んだ経験がある人にとって、非常に興味深くマッチした仕事なのではないでしょうか。高度解析課で取り扱う案件は、必ずしも自分が今まで深めてきたスキルが完全にマッチするものばかりではありません。今まで全く触ったことのないような産業用製品の解析をすることもあるので、必要に応じて学びを深めていくことが非常に重要です。だからこそ、学ぶことが好きで、それ自体を楽しめる人にとっては最適な環境だと言えます。

目指すは世界トップ！ 飽くなき探究心でさらに上を目指す

━━優秀なメンバーが揃う中で若くして活躍している古川さんですが、どのようにリバースエンジニアリングに関する知識を身につけて来たのでしょうか。

私自身はCTFを通じて学んできたことが大きかったと思います。一定の知識を学業とCTFへの挑戦で身につけ、そこから実践に足を踏み入れたので、自然と知識も力もついていきました。私も含め、GMOイエラエのセキュリティエンジニアはプライベートでも気になる製品を解析している人が多い印象です。解析がしやすいルーターを入手して自分で中を覗いてみたり、普段使っている製品を解析してみたり……「どうなっているのか知りたい」という純粋な興味が、仕事で使える知識に繋がってきたのだと感じます。

━━古川さんがエンジニアとして成し遂げたいこと、こうなりたい！ という目標はありますか？

私の技術が世界トップクラスだと胸を張って主張できるような能力を身につけるのが目標です。どんな製品や、サービスでも解析ができる技術と、中身の構造に関する深い知識を兼ね備え、あらゆる脆弱性を発見し対処できるエンジニアになりたいです。幸い、GMOイエラエには私が「この人は世界トップクラスのエンジニアだ」と心から思えるような方が在籍しています。先輩たちを目標に、私も学び続け、技術の向上を目指したいです。そのために、日々診断対象となる機器に触れ、解析を行ったり、自分でソフトウェアを実装したりしています。その中で得た知識を積み重ね、自信へとつなげるよう努力しています。

━━そのために大切にしているマインドがあれば教えてください。

全く触れたことのない分野の製品や機器だったとしても、まずは自分から積極的に取り組んでいく物怖じしない姿勢を大切にしています。日頃から、診断対象になるような機器に触れて解析してみたり、自分でソフトウェアを実装してみたり、そうして積み重ねた知識を自分の自信にできるよう努力しています。

━━最後に、古川さんが一緒に働きたいエンジニア像をお聞かせください。

学ぶことが好きで、何か一つ自分の強みを持っている人と一緒に働きたいです。自信を持って「この分野は任せてほしい」と言える領域があると、GMOイエラエに所属するエンジニアとしてお互いに学びがあるのではないかと思います。スキルは、学び続ける姿勢とセキュリティへの興味があれば後からついてきます。大切なのは姿勢です。リバースエンジニアリングの世界トップを目指して、一緒に成長していける人を歓迎します！

若くしてリバースエンジニアリングの分野に飛び込み、今も成長を続ける古川さん。GMOイエラエのメンバーや、GMOイエラエだからこそ受けられる案件に携わる中で、日々多くの学びを得ながら、研鑽を積んでいるようです。学ぶことが楽しい、という姿勢に「GMOイエラエのエンジニアらしさ」を感じました。

GMOイエラエには、高みを目指して学び挑戦する環境が整っています。古川さんとともに、世界トップレベルのエンジニアを目指したい方はぜひ、GMOイエラエでのキャリアを検討していただけたら嬉しいです。