セキュリティ リーダーがチームの燃え尽き症候群を回避する方法

セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。 Voice of the Community ブログ シリーズの最新の投稿では、マイクロソフト セキュリティシニア プロダクト マーケティング マネージャーのBrooke Lynn Weenigが、Azeria Labs の最高経営責任者 (CEO) であり、Black Hat である Corellium の元最高製品責任者 (CPO) であるMaria Markstedterと対談しています。 1審査委員会のメンバーであり、Forbes のサイバーセキュリティ部門のパーソン オブ ザ イヤーであり、Arm アセンブリの内部構造とリバース エンジニアリングに関する本の著者であり、間もなく出版されます。 2以下の考えは、Microsoft の見解ではなく Maria の見解を反映したものであり、法的助言ではありません。このブログ投稿では、Arm アセンブリに対する業界の関心の高まりと、セキュリティ プロフェッショナルが燃え尽き症候群を回避する方法について、Maria が語っています。

Brooke: 処理言語としての Arm にどのように情熱を傾けるようになったのですか? また、Arm がセキュリティで勢いを増しているのはどのような経緯ですか?

Maria : ペネトレーション テスターとして働いていたときに、セキュリティ研究者の Marion Marschalek がコンピュータ ワーム Stuxnet のリバース エンジニアリングについて講演した会議に出席し、魅了されました。私は勇気を出して彼女に教えを請いました。これは、x86 アセンブリとマルウェア分析について学んだときです。私はArm アセンブリに興味を持ち、私の周りには x86 プロセッサよりもはるかに多くの Arm ベースのデバイスがあることに気付きました。

私が Arm アーキテクチャの研究を始めたとき、Arm ベースのデバイスは IoT とモバイル デバイスだけでした。さらに掘り下げてみると、Arm は 64 ビット アーキテクチャに取り組んでおり、デスクトップとサーバーの世界で離陸できることに気付きました。私はこの変化を予期していました。 Arm は非常にスケーラブルなプラットフォームであり、消費電力やパフォーマンスなど、他のプロセッサに比べて大きな利点があります。 Apple はすべての Mac を Arm 処理言語に切り替えました。これにより、高性能でありながらエネルギー効率の高いコンピューターの基準が引き上げられました。この変化は、同等の効率性と同等のバッテリ持続時間を持つラップトップと競合したいと考えている他のベンダーに圧力をかけています。 Microsoft が追いつくのにそれほど時間はかかりませんでした。Arm 上の Windows 用の SQ1 プロセッサです。 Microsoft Azureは最近、完全なクラウド サービスを実装しました。アーキテクチャがより強力になったため、勢いを増しています。新しい時代です。

人々が Arm について学ぶための教育リソースには大きなギャップがあります。そのため、私の現在の仕事には、Arm のリバース エンジニアリングとエクスプロイトに関するセキュリティ チームのトレーニングが含まれています。また、Arm のアセンブリとリバース エンジニアリングに関する本を執筆し、そのギャップを多くのグラフィックスを使用してわかりやすい形式で埋めました。 2 年間取り組んできましたが、もうすぐ公開されます。この本が、多くの人が、ドライで独力で学ぶのが難しいことに習熟するための道を容易にするのに役立つことを願っています.

Brooke: 今日、セキュリティの専門家が直面している最大の課題は何ですか?

マリア: 最大の課題は、新しいテクノロジーと変化についていくことです。ペネトレーション テスターとしての私の仕事から、まったく異なるテクノロジ スタックを使用する新製品を使用する新しいギグと新しいクライアントが得られ、すぐにそれに慣れる必要があります。テクノロジーが異なれば、攻撃ベクトルも異なります。これは、セキュリティ研究のあらゆる方向に当てはまります。 x86 ベースのマルウェアや製品コンポーネントのリバース エンジニアリングに全キャリアを費やしてきた優れたリバース エンジニアを知っています。これらのコンポーネントのアーキテクチャが変われば、すべてが変わります。 x86_64 アセンブリを読むことに慣れていて、突然まったく異なるアセンブリ言語を提示された場合、フランス語しか知らない人がスペイン語を理解しようとするようなものです。

組織は、セキュリティ チームがこれらの急速な変化についていくことを期待しています。これらのセキュリティ チームは、どのように時間を見つけて学習し、すべてを把握するのでしょうか?私たちの業界では燃え尽きやすいため、セキュリティの専門家が勤務時間外に家族に集中し、健康的なワークライフ バランスを維持する必要があることを学ぶことを期待するのは合理的ではありません。

Brooke: セキュリティ リーダーが注意できる燃え尽き症候群の兆候にはどのようなものがありますか?

マリア:昨年、私は初めての大きな燃え尽き症候群を経験しました。私はあまりにも多くの責任を負っていました。その結果、回復するために数か月仕事を休まなければなりませんでした。 「燃え尽きたら、1週間休みを取って休暇に行こう」といつも思っていました。それはそれほど簡単ではありません。始まりは非常に微妙で、手遅れになる前に気付くのは非常に困難です。

燃え尽き症候群の原因のいくつか (そして私がトレーニングを推奨する理由) は、従業員が影響力を持っていないと感じたり、圧倒されたり、ついていけないと感じたり、自分の仕事ですべてを理解することが期待されていると感じたりすることです。自由な時間がないか、好奇心を刺激する興味深いことに取り組む時間がありません。私たちの分野では、誰かが本当にクールなものを思いつくのを常に見て、「それができたらいいのに」と考えています。しかし、特に現在の役割と直接関係がない場合は、新しいスキルやテクニックを探求して学ぶ時間はほとんどありません。セキュリティ リーダーは、チームが内なる好奇心を養い、十分な休憩と調査の時間、および学習の機会を与えるのを支援する必要があります。

また、燃え尽き症候群になる過程にある人は、ノーと言うのに苦労します。彼らに新しいタスクを与えると、彼らは「もちろん!」と言うでしょう。十分な貢献ができておらず、自分自身を証明する必要があると感じているからです。マネージャーとして、適切な質問をし、作業負荷を監視します。相手の仕事が少し遅くても、燃え尽きないようにすれば、その人からより多くのことを得ることができます。彼らが病欠を取らなければならない場合、または週の終わりまでに非常に不安または落ち込んでいて、ほとんど仕事を終わらせていない場合、あなたも結果を得ていません.明晰な心で集中的かつバランスの取れた方法で行うことを減らすと、より多くの価値を生み出すことができます。従業員の満足度とモチベーションを維持します。彼らを働き者のように扱わないでください。

Brooke: 勉強して成長する機会は、採用と保持のツールと考えるべきですか?

マリア:はい。私たちの職業の人々は、一般的に非常に好奇心旺盛で意欲的です。そうでなければ、彼らはこの分野にいなかったでしょう。彼らは学ぶことにとても熱心です。セキュリティ チームの好奇心を刺激し、彼らに新しい学習の機会を与えると、彼らの考えに驚くかもしれません。それは彼らをより用途が広く、自信を持ってやる気にさせます。すべてのセキュリティ領域は別の領域と重複しているため、あなたが思いもよらなかったアイデアを思いつく可能性があり、内部のセキュリティの進歩につながる可能性があります.

私の最初の会社では、侵入テスターとして働いていて、フォレンジックに関するトレーニング コースに参加したいと思っていました。フォレンジック インシデントが 2 回あり、フォレンジックの知識がほとんどないペネトレーション テスターも派遣されたからです。 .しかし、主な理由は、従業員に投資したくなかったためであり、この投資が従業員の退職につながるのではないかと恐れていたためです。会社は私に継続的な教育の機会を与えてくれず、従業員はスキル開発に投資するのではなく、自由な時間にすべてを学ぶことを期待していたため、最終的に会社を辞めました。

Brooke: サイバーセキュリティの役割を担う最高セキュリティ責任者 (CSO) に何を勧めますか?

マリア: 可能性と性格で雇ったほうがいいよ。いつでも人を育てることができます。可能性を秘めた人材を採用し、学習能力が高く、好奇心旺盛で、自分のスキル開発にできる限りの投資を行っていることを示している人を選びます。彼らを社内でトレーニングし、セキュリティ カンファレンスに派遣して、志を同じくする人々と出会い、学ぶことができます。完璧な候補者を待っている場合、その仕事に十分な人材を見つけるのはかなり困難です。それらを訓練すると、すべてのスポットを埋める可能性が高くなります。

多くの組織が行っているように、侵入テストやインシデント対応などの特定のセキュリティ チームを外部委託することはできますが、社内にセキュリティ チームを持たないのは危険です。インシデントが発生し、従業員がそれに対応するのに十分なスキルを持っていない場合、外部の会社と契約を結ぶことを試みるかもしれませんが、それはグローバルなインシデントであるため、彼らはプロジェクトであふれている可能性があります. CSO は、独自のセキュリティ チームを拡大し、スキル開発の余地を残す必要があります。これは、独自のニッチ分野だけでなく、関心を育むものでもあります。従業員がスキルを向上させるためのリソースとスペースを提供することは、組織の責任です。

Brooke: 現在、組織にとって最大の脅威は何ですか?

マリア: 1 つの脅威に注目すると、すぐに無関係になります。最大の脅威は、急速に変化する環境であり、セキュリティの専門家が後れを取る可能性があります。そのため、行動する時が来ても、彼らは行動できません。セキュリティ チームは、セキュリティ体制のバックボーンです。それを怠ると、進化するトレンドについていくことができなくなります。土壇場でセキュリティインシデントに送られ、その場でそれをやってのけ、毎日何週間も前もって知らずに急な通知で一日中働かなければならなかった人々を見てきました。物事は常に急速に変化しているため、いかに迅速に対応できるかがすべてです。投げかけられたことに対応するためのリソースはありますか?

もっと詳しく知る

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1ブラック ハット USA 2022 、ブラック ハット。

2今後の書籍シリーズ: Arm Exploitation 、Maria Markstedter。

参照: https://www.microsoft.com/en-us/security/blog/2022/06/28/how-security-leaders-can-help-their-teams-avoid-burnout/

Comments

タイトルとURLをコピーしました