カンファレンス登壇の提案に「即OK」。JSACでのワークショップ開催を後押しした、NFLabs.の技術発信カルチャー

株式会社エヌ・エフ・ラボラトリーズ（以下NFLabs.）は、エンジニアの自己研鑽を奨励し、外部セキュリティカンファレンス等への登壇や技術発信を組織的に推奨しています。

本記事では、セキュリティカンファレンス「JSAC」に登壇した元ネットワークエンジニアの木田さんと、マルウェア解析を担当する吉武さんの二人にインタビュー。

国内有数のセキュリティカンファレンスでのワークショップ開催という挑戦をどう成し遂げたのか。日々の業務と両立しながら登壇準備を進めた裏側や、外部発信を後押しするNFLabs.のカルチャーについて伺いました。

JSACで開催した「.NETマルウェア解析」の実践的ワークショップ

―今回開催したワークショップの概要について教えてください。

吉武：国内有数のセキュリティカンファレンス「JSAC（Joint Security Analyst Conference）」にて、2時間のワークショップ枠を担当しました。タイトルは「Workshop: Re:birth the fidb: Reverse Engineering the .NET AOT Malware」。参加者は約30名で、初級の方から上級者の方まで、幅広いレベルの方に集まっていただきました。

―テーマにはどのような内容を選んだのでしょうか？

吉武：テーマは、.NETの比較的新しいコンパイル手法であるAOT（Ahead-Of-Time）を用いたマルウェアの解析です。近年、このタイプのマルウェアの観測事例が増えており、従来の解析手法と異なる難しさがあります。解析を困難にしている要因を、プログラムのコンパイル時の処理に着目して深掘りしていく内容で、調査を進めるうちに自分でも夢中になっていった部分でもあります。

―どのような形式で実施したのですか？

吉武： スライドを投影しながら、手元の仮想マシン環境で実際に解析する様子をお見せしつつ、参加者の方にも手を動かして体験していただくハンズオン形式を採用しました。一方的な講義ではなく、参加者と一緒に学んでいただくスタイルです。

木田：ふだんNFLabs.でNTTグループ向けに実施している研修の手法を、そのまま外部の場でも試してみたかったというのが正直なところです。私たちのやり方に対し、どんな反応をもらえるか楽しみにしていました。

フランス出張での刺激と、締切2週間前でも「即OK」を出すカルチャー

―ワークショップ開催を目指したきっかけを教えてください。

吉武：約1年前にさかのぼります。当時、マルウェア解析の調査・勉強会を行うチームに参加していて、そのチームを先導してくれていた著名な先輩エンジニアとフランスへ出張に行きました。その先輩が現地のセキュリティカンファレンスの大きな壇上でプレゼンする姿を目の当たりにして、それがとてもかっこよく感じたのです。

「自分もセキュリティ業界に対して何か貢献したい」という気持ちが一気に強まり、帰国後すぐ木田さんたちへ「やってみませんか」と声をかけました。

木田：声をかけてもらった瞬間から、ぜひやりましょうという気持ちでしたね。社外で発表することはいろんな面でいいことだと思っていたので、技術的な部分は吉武さんに任せながら、自分はできるだけサポートしようと考えました。

―NFLabs.の組織的なバックアップについてはいかがでしたか？

吉武：複数プロジェクトのリーダーを兼任しながら業務と並行して準備を進めていたので、時間確保への組織的な理解や、上司・同僚のサポートがあってこそ実現できたと感じています。また、社内にはセキュリティカンファレンス等での対外活動を経験している先輩エンジニアが多いので、困ったときに気軽に相談できる環境が整っています。

木田：じつは、発表タイトルも著名な先輩エンジニアのアイデアで、響きのいいかっこいいものになりました。そういった「タイトル案」のアドバイスまでもらえる環境が、挑戦の大きな支えでした。

忙しい合間を縫った準備の裏側

―まず、お二人のふだんの関係性を教えてください。

木田：最初の出会いは、私がNFLabs.の研修を受けていたとき、吉武さんが講師として教えてくださった場でした。今は互いの強みを生かし合う、一緒に成長してきた仲間という感覚です。

吉武：木田さんはどのプロジェクトでもリーダーとして引っ張ってくれる、頼れる先輩です。業務の進め方や段取りは木田さんのやり方をよく参考にしています。今回のワークショップでも、自分が「技術の深掘り」、木田さんが「ハンズオン進行と全体サポート」という形で、自然に分担が生まれていきました。

―準備において、それぞれ力を入れたことや苦労した点はありましたか？

吉武：一番苦労したのは、扱う内容の取捨選択です。技術調査や検証を進めると話したいことがどんどん出てくるのですが、ハンズオンを含む2時間の中でいいものを提供するために、思い切って絞り込む必要がありました。また、マルウェア解析を始めたばかりの方でも取り組めるよう、手順をスライドに細かく書き起こすなど、難解なロジックをわかりやすく見せる工夫が求められるポイントでもあります。

木田：全体の構成管理には気を使いました。吉武さんが技術を深く話したいと思っている部分があっても時間が取れなくなってしまうことがあるので、バランスを見ながら組み立てていきました。私が担当したハンズオンパートは、実演中にミスをするとその後の流れが崩れてしまうため、事前準備はかなり入念に行いましたね。

社外でも通用した実力。「教えること」を通じた技術的成長と展望

―ワークショップを終えた感想を聞かせてください。

吉武：終わった直後は「もっと喋る練習をしておけばよかった」という思いもありましたが、それと同時に「やり切った」という達成感がありました。はじめてセキュリティカンファレンス等でプレゼンする機会を得て、業界に少しでも貢献できたのだという手応えも、確かにありました。

木田：NFLabs.に入ってネットワークエンジニア出身の自分がセキュリティの世界でどこまで通じるか、不安な部分もありました。でも発表後にポジティブな反応をいただけたことで、外でも通じるのだとわかって、大きな自信がつきました。「あのやり方を真似してみたい」と言ってくださった方もいて、うれしかったです。

―参加者の反応はいかがでしたか？

吉武：ワークショップ終了後、参加者の方が直接来てくださって「勉強になりました」と声をかけていただきました。JSACのフィードバックアンケートにも「タイムリーで分かりやすい内容だった」「ハンズオンが丁寧でわかりやすい」というコメントをたくさんいただきました。外の世界でもNFLabs.のやり方が通用するという大きな自信になっています。

木田：間違っていなかったのだなと、あらためてそんな確信が得られた経験でした。

―今回の経験を通じて、成長を感じたポイントはありますか？

吉武：技術的な検証を繰り返す中で知識が整理され、自分の中にある技術的知見の解像度がさらに高まったと感じています。また、入門者に向けてどうわかりやすく伝えるかという観点は、ふだんの研修業務にも直結するスキルです。今後の研修のレベルアップにも、きっと生かせる部分です。

木田：自信がついたことが一番大きいです。準備の過程で吉武さんから技術を教えてもらいながら取り組んだことで、技術面でも着実に成長できました。

―最後に、今後チャレンジしたいことと、求職者の方へのメッセージをお願いします。

吉武：今後も継続的にセキュリティカンファレンス等でワークショップを開催できたらと思っています。かつて先輩が海外のセキュリティカンファレンス等で登壇していたように、いつかは自分も海外で発表できるレベルを目指していきたいです。NFLabs.には、技術を探求する仲間と、外部発信を支える文化が確実にあります。技術を社会に還元しながら成長したい方には、自信を持っておすすめできます。

木田：私も、継続的にワークショップの機会を狙っていきたいと思っています。もともとネットワークという別の技術分野から来た私でも、仲間たちから影響を受けながら、数年で外に向けて発表できるまでに成長できました。資格取得のサポート等はもちろん、優秀なエンジニアとともに本当の意味で成長できる環境がここにはあります。一緒に日本のセキュリティコミュニティを盛り上げていける方と、ぜひ働けることを楽しみにしています。