本文の内容は、2024年4月18日に CRYSTAL MORIN が投稿したブログ(https://sysdig.com/blog/air-force-to-sysdig-career-in-cybersecurity/)を元に日本語に翻訳・再構成した内容となっております。
成長していく中で、小さな町の科学オタクとして、犯罪を解決することを目標にしていましたが、一生のうちに今のような場所にいるとは、まったく思ってもいませんでした。私は高校生の頃から数学と科学に情熱を持っていました。そのため、法医学を学ぶ大学に進学しました。私が若い頃、テレビ番組「CSI」も大人気だったので、それが犯罪研究所で弾道学や血液飛沫の分析をする仕事に就きたいという私の願望に影響を与えたのかもしれません。さまざまな理由から、それはうまくいきませんでした。私は学校を中退し、空軍に入隊しました。
軍隊に入隊したとき、生涯のキャリアを準備できる職を見つけたいと思っていました。私の第一志望の中に法務と薬学がありましたが、またもや私の計画はうまくいきませんでした。当時空軍にはより大きなニーズがありました。私はアラビア語の言語学者になるために訓練を受けました。
そのトレーニングは、私がこれまでの人生で達成したものの中で最も厳しく、最もストレスのかかるものの一つでした(基礎トレーニングでインストラクターに怒鳴られたことを除けば、それも楽しくありませんでした!)。語学学校では、1 日 8 ~ 10 時間、目標言語で 1 年以上学びました。軍人としてのキャリアの中で、私は諜報サイクルのいくつかの側面を学び、その一部となることができて非常に幸運でした。これが私が強力な執筆者および分析者になるのに役立ったと信じています。私は意図的に、現役から州兵、そして軍務や政府の仕事から完全に離れる前に防衛請負業者へとゆっくりと移行するような選択をしました。これにより、キャリアを維持しながら家族を持ち、学校に通うことができました。
私の軍人としてのキャリアの中で驚いたのは、書くことの重要性でした。
私は子供の頃、英語の授業や文学理論が好きではありませんでした。私は事実が好きでした。幸いなことに、私の軍人としてのキャリアの大部分は、事実のみに基づいて情報を広めることでした。華やかな言葉や意見はなく、仮定を入念に明確にする必要がありました。
自分のキャリアのその時点で、自分がデータとインテリジェンスに基づいた文章をどれだけ愛しているかに気づきました。そして、私はそれが得意で、他の人に諜報報告書の書き方を教えたり、その報告書の編集の責任を負ったりするほどでした。この時点で、履歴書の作成と編集もかなり上手になりました。
言語学者および情報分析者としての経験がとても気に入りました。なぜなら、それは非常に小さくニッチなコミュニティだったからです。実際、私は自分がその世界を離れることを想像したことはありませんでした。私はこれを念頭に置いて、中東研究と世界安全保障のそれぞれで学士号と修士号を取得しました。私は国家安全保障戦略をサポートする仕事に大きな誇りを持っており、とても懐かしいですが、情報を共有し、サイバー攻撃者からインフラストラクチャーを保護することに今でも同じ情熱を持っています。
テロ対策からサイバーセキュリティへの移行
私は単にテロ対策からサイバーセキュリティに飛びついたわけではありません。サイバー脅威インテリジェンスのミッションをサポートする機会が与えられたので、移行してサイバー脅威アクターがどのように機能するかを学ぶことができました。私のキャリアにおける思いがけない飛躍は、インテリジェンスコミュニティを離れ、ブーズ・アレン・ハミルトンが立ち上げた脅威ハンティングチームに移籍したときでした。これを思いついたのは、私が単なる優れたアナリストであることを知っていた元同僚のおかげです。彼は、私が検出分析の書き方や Windows イベントログの意味を知らないことを知っていましたが、私が未知のことを学び、調査し、分析できることを知っていました。
その間、私は他の人に質問し、指導し、訓練することから最も多くのことを学びました。私は、サイバー脅威インテリジェンスの分野で働きたいと考えている新卒者や他の従業員に、これまでの経験を何度も共有しました。私は開発者、脅威ハンター、エンジニアなどに、サイバー インテリジェンスの場所、それを解析して利用可能な情報に変換する方法、関連情報を検出分析に取り込む方法を教えました。多くの場合、Windows 環境の動作に関する技術的な詳細を私よりもよく理解しているため、私には答えられない質問をされました。私は調査を行ったり、他の人に質問したりして、時間の経過とともにより適切に質問に答えられるようにします。
私は Sysdig で、脅威調査チームからサイバーセキュリティ戦略室に異動するまでは気づかなかったことに気づきました。それは、人々が私の言うことに耳を傾けてくれるということです。それは本当に衝撃的でした。
Sysdig への私の道のり
私は、新たに得たサイバー知識と強力な分析の背景を活かして、気軽に新しいポジションを探し、応募し始めました。Sysdig の脅威リサーチチームは私の能力を認め、私を採用してくれました。これは私のキャリアの中で最大かつ最も恐ろしいジャンプでした。クラウドの脅威や環境についてはある程度の知識はありましたが、コンテナと Kubernetes は私にとってまったく新しい世界でした。しかし、私は自分の分析スキルを応用して、チームが新しいクラウド攻撃を発見し、暴露するのを支援することができました。
自分のキャリアを振り返ってみると、常に自分の意見を聞いてもらってきたことに気づきました。自分が何を話しているのかを理解し、情熱を示せば、人々は耳を傾けてくれます。私がなぜ常にリーダーであり、指導者であり、トレーナーであり続けてきたのかが説明できます。自分の仕事をしているだけだと思っていました。
自分のキャリアを振り返ると、私が話しているときはいつも聞いてもらえていたことに気付きます。自分が何について話しているかを知っていて、情熱を示すと、人々は耳を傾けます。これが私が常にリーダーやメンター、トレーナーであった理由を説明しています。私はただ自分の仕事をしているつもりでしたが。
私は自分がどこに適しているかを知っています。私は自分の仕事が大好きで、事実を明らかにし、他の人を悪者から守ることに情熱を持っています。私は昔からそうだったと思いますが、当時はそれを知らなかっただけです。
キャリアに関するインサイト: 私の教訓
私はキャリアに関するアドバイスをいくつか持っており、耳を傾けてくれる人には常に共有しています。
- あなたが情熱を注げるものを見つけてください。給料を受け取るために仕事に就く人は幸せではないし、繁栄することもありません。ありきたりな言葉かもしれませんが、自分の心に従ってリスクを冒せば、キャリアの中で幸せを見つけることができます。
- 決して学習をやめないでください。私たちの世界は太古の昔から進化を止めていません。それが新しいスキルセット、概念、正式な教育、または非公式のトレーニングであるかどうかは関係ありません。自分の情熱やキャリアの周辺部分をより多く理解することは、成長に役立ちます。
- 自信を持ってください。自分の知識や情熱を持っていることに自信を持って、自分の知識を他の人と共有してください。彼らはあなたのプライドと自信を見て、あなたの言うことに耳を傾けてくれるでしょう、私は約束します。
Crystalは Sysdig のサイバーセキュリティストラテジストであり、経営幹部から技術者までのあらゆる人を対象に、クラウドとコンテナに焦点を当てたウェビナーや論文を通じて、ビジネスとセキュリティの間のギャップを埋める任務を負っています。
彼女はもともと Sysdig脅威リサーチチームの脅威リサーチエンジニアで、クラウドを悪用するサイバー脅威アクターの発見と分析に時間を費やしていました。