CAREERキャリア紹介

大学院では宇宙物理学を専攻し、超新星爆発のメカニズムを解明する理論物理学の研究を行っていました。宇宙物理学の研究自体は非常に面白かったのですが、就職に際しては専攻にとらわれず幅広い業界にアプローチしていました。研究でプログラミングを行っていたこともあり、自然とIT業界に興味を抱きました。また、祖母がスマートフォンを使っている姿を見て、ITが隅々まで生活者の利便性や快適性を支え、社会に大きく貢献していることを実感したことも契機になりました。当社は、社員交流会で出会った社員の方々がイキイキとしていて、学生への心配りも忘れない優しい雰囲気から、人を大切にする会社であると感じました。こういう方々と一緒に仕事をしたいと思ったことが、入社の決め手になりました。

入社以来、情報セキュリティに関する業務を担当しています。セキュリティのコンサルタントとして、お客さまのセキュリティ対策状況の可視化を行うアセスメントサービスの提供や、課題に対するソリューション、運用サービスの提案・提供を行っています。お客さまによってニーズはさまざまですが、共通する課題は重要な資産（データ等）をいかに保護するかということです。昨今、サイバー攻撃から情報漏洩を防ぐことは非常に難しくなっています。重要なことは、防御が「破られないことが前提の対策」ではなく、「突破されることが前提の対策」です。情報漏洩をいち早く検知して漏洩を遮断し、早急な原因究明と適切な対策を施す必要があります。もちろん、脆弱性診断等で、攻撃前にセキュリティホールなどのリスクを発見することも、私たちの重要な役割です。

情報セキュリティに関する業務は社外のお客さまだけに留まりません。社内に向けてはPSOC（Private Security Operation Center）と呼ばれる社内監視運用センターの運用や、CTF（Capture The Flag）と呼ばれる社内セキュリティコンテストの開催も担当しています。CTFはセキュリティに関する出題を解き、問題に隠されたメッセージ（フラッグ）を明らかにする旗取りゲーム。データやプログラム等を解析しその脆弱性を攻撃することで、いかに早くフラッグを見出すか競い合うものです。セキュリティリスクというのは、経営リスクにほかなりません。全社員にその危機意識を持ってもらうために、セキュリティ教育の一環として、コンテストを通じたセキュリティ意識の醸成・啓発に取り組んでいます。

他にも、社内外共通の取り組みとして実施していることが、セキュリティ事故への対応です。CSIRT（Computer Security Incident Response Team）と呼ばれるセキュリティ事故対応チームに所属しており、現場のシステム部門からの報告を受け、対応が必要な事象に対して調査を行っています。ウイルスに感染していると判断された場合、まずは該当の端末を隔離します。そして感染経路や侵入されたことによる影響を調査し、お客さまに状況を説明し今後の対策等の提案を行います。その際、お客さまに十分ご理解・ご納得いただける対応がとても大切であり、私たちの重要な役割の一つと言えます。｢PSOC｣や｢CSIRT｣の世界は技術的にとても深い知識を必要としますし、サイバー攻撃が巧妙になることに応じて、日進月歩で技術や対策が進展しています。一つひとつの技術・スキルを習得することで、お客さまのセキュリティの安全性・信頼性に寄与できたことを実感するときに、やりがいを感じています。

入社4年目のとき、当時所属していた脆弱性診断チームをリーダーとして率いることになりました。どうすればチームの評価を会社の中で上げていくことができるのか。それを考える中で、会社の求めていること、すなわち社会が何を求めているのかを考えて行動する必要があることに気づきました。これは私にとって、非常に大きな心の変化でした。チームとしての方針・目標を定めて、メンバーに説明。折を見てメンバーと会話をして、チームとしての進め方に納得しているのか、どのように進めればよいかを議論するなど、自ら主体的に行動してチームを運営することができました。視座が一段高くなった実感があり、成長につながる経験となりました。

現在当社は、お客さまの包括的なセキュリティ運用を支援する｢iSECURE マネージド・セキュリティ・サービス｣のサービス提供を開始しています。その中で私は水際対策ともいえる｢エンドポイントプロテクション｣をリーダーとして担当し、他社商材を活用した防御・監視サービスの高度化を進めています。これからも当社のセキュリティサービスの進化に貢献していき、将来は、より幅広くセキュリティの知識を吸収することで、BIPROGYのセキュリティサービスを率いることができる人財に成長したいと考えています。