地元大学と協力してセキュリティ人材育成プログラムを実施
だが、全工程を内製するには十分な人材が必要だ。
「リサーチャーは特殊な技能で、人材探しはなかなか難しい。そこで、フォーティネットでは地元のブリティッシュコロンビア大学やオタワのウィリス大学などと連携し、セキュリティ専門プログラムの開設や運営などに取り組んでいる」。
そう説明するグローバル セキュリティストラテジスト デレク・マンキー氏も地元大学の出身で、今では育成プログラムのアドバイザリコミュニティに深く携わる。「学生は、適切な技能を習得でき、就職の機会を得られる。フォーティネットにとっては、優秀な人材が確保できる。ウィン-ウィンの関係だ」。
グローバル セキュリティストラテジスト デレク・マンキー氏
「実は卒業後の就職先がたまたまフォーティネットで、会社のことはよく知らなかった」。マンキー氏は照れ笑いしながら明かす。
「ソフトウェアエンジニアとして入社し、1年ほどFortiLog(現FortiAnalyzer)の開発に携わったが、その後アンチウイルスエンジンを担当することになり、たくさん勉強する機会を得た。そのあたりから次第にセキュリティの面白さに目覚め、同時にいかに自分が魅力的な職場にいるかということに気付いたんだ」。
セキュリティエンジニアになるためのスキルセットのうち、最も重要なのはソフトウェア開発とマンキー氏は言う。特に、PerlやPythonなどの高レイヤーなプログラミング言語ではなく、CやC++、アセンブリなどの低レイヤー言語の習得は必須と断言する。
「マルウェア解析では、特にアセンブリが読めることが重要だ。ソフトウェア開発も、分析やデバッグでこれらの言語が必要になる。あとは、OSの概念といった基礎もエクスプロイトや脆弱性の解析で大切だ。多くの大学では高レイヤーの教育に注力し、C言語などをオワコンのように扱うところもあり、問題だと思う」。
大学と連携して人気や流行に流されない教育を提供し、セキュリティエンジニアとしての基礎力向上に貢献することは、カナダで最大のITセキュリティ企業の1つとして大切な役割と、マンキー氏は胸を張る。
同社ではクラブ活動も盛んの様子。この「アニメクラブ」はお昼休みに活動している模様。息抜きも重要です
創業以来変わらぬ開発方針を貫き、ウイルス/マルウェア研究に真摯に取り組み、国内のセキュリティエンジニア育成にも力を入れるフォーティネット。同社の歴史が始まったバンクーバーオフィスからは、そんな「真面目で実直な職人かたぎ」の印象を強く受けた。
FortiGateシリーズ以外の製品拡充にも力を入れる同社が、今後どのような戦略を展開していくのか。2014年第3四半期も堅調な同社の、次の一手に注目したい。
