• Home
  • プロジェクトストーリー
  • 新たに立ち上がった部署で、セキュリティ分野に挑戦

新たに立ち上がった部署で、セキュリティ分野に挑戦

  • セキュリティ

3年間で300名のセキュリティ人材の育成を目指し、2022年に新たに立ち上がったセキュリティLab部。しかし、マネージャー以外はインフラエンジニアとしての経験はあるもののセキュリティには知見が浅いメンバーが多く、今回お話しいただくTomohiroさん・Mioさんもセキュリティに関しては未経験からスタートしました。どうして未経験からでも挑戦できたのか、どんな成長を果たしたのかなど、リアルな声を聞きました。

Tomohiro

セキュリティLab部
セキュリティソリューションの開発・展開

2019年2月に中途入社。大手通信キャリアの回線検証やSD-WANを使ったネットワーク案件などに携わったのち、2022年1月セキュリティLab部の設立とともに異動。現在、リーダーとして活躍。

Mio

セキュリティLab部
セキュリティ人材の育成(研修講師)

2020年5月に中途入社。IT未経験で入社し、iPadのキッティング業務から携わり、最終的には業務責任者までに成長。セキュリティ案件に携わりたいと自ら希望を出し、2022年7月にセキュリティLab部に異動。現在はセキュリティ研修の講師を務める。

需要が高まるセキュリティの専門部署を立ち上げ、3年で300名の人材を育成する

セキュリティLab部の立ち上げ経緯を教えてください。

Tomohiro:

世界的にセキュリティ需要が高まっている中、当社も3年で300名のセキュリティ人材を育成する目標を掲げました。その一環として、セキュリティLab部が立ち上がりました。セキュリティLab部は「人材派遣」「教育・育成」「ソリューション」の3つで成り立っています。その中で、私はソリューションの開発・展開を担っています。

Mio:

私は「教育・育成」を担当しています。主に社内のエンジニアに対し、脆弱性診断などセキュリティの基礎研修を受け持っています。セキュリティLabのメンバーはもちろん、部外のメンバーにもセキュリティを意識してもらい、会社全体のセキュリティ意識の向上をミッションとしています。

Tomohiro:

部の設立後、最初に取り組んだのがメール訓練サービス「MIERUTRAP(ミエルトラップ)」の立ち上げです。当時、Emotet(メールから感染が拡大するマルウェア)が猛威を振るっており、セキュリティリテラシーの向上がニーズとしてありました。

Mio:

ただ、当時セキュリティLabのメンバーは、私も含めてセキュリティ未経験ばかり。自分たちで勉強するのはもちろんですが、Tomohiroさん主催で勉強会を開催してもらい、分からないことを一緒に調べたり、かなりお世話になりました。

メンバーに未経験が多く大変だったのでは?

Tomohiro:

私自身も異動最初はセキュリティ未経験だったので、自分が理解したことをメンバーに共有しました。関係性の良さは、そのままエンジニアのモチベーションにつながるので、雰囲気作りも大切にしましたね。質問しやすい空気感や気軽に話せるように気を付けました。

Mio:

Tomohiroさんには、自分の考えを整理する壁打ち相手として相談に乗ってもらっています。人と話しながら自分の考えを整理したり、違う角度から意見や発想をもらったりしています。

Tomohiro:

こちらこそプロジェクトではお世話になりました。「MIERUTRAP(ミエルトラップ)」の導入では、私たちの想定外のことも多く発生しました。特にお客さまによってネットワーク環境が異なるので、疑似攻撃メールを送信してもお客さまに届かないことも。

Mio:

ファイアウォールやネットワークのセキュリティではじかれたり、お客さまのメールサーバで迷惑メールに分類されたり。インフラの構成・環境をヒアリングしきれていなかったのが原因でした。インフラ全体を把握したうえでセキュリティを考えていくきっかけになり、勉強になりました。

レポートの自動化を組み込んだMDRで、社長賞を受賞

別のプロジェクトでは、社長賞を受賞したとお聞きしました。

Tomohiro:

解析・分析サービスを含めたMDR(Managed Detection and Response)サービスのことですか。EDR(Endpoint Detection and Response)で検出した情報を1時間以内にレポート化してお客さまへ送信する仕組みをPythonでつくりました。さらに24時間以内にエンジニアが分析し、より詳細なレポートを送信するサービスです。

Mio:

最初は自動化する予定ではなかったんですよね。

Tomohiro:

もともとはコールセンターが初動対応するはずでした。しかし、該当部署との連携が難しいことが分かり、私たち自身でコードを書いて自動化することに。半年ほどかけて自動化の仕組みをつくり、リリースしました。

Mio:

EDRの情報ってバラバラなので、大変じゃなかったですか。

Tomohiro:

その通りで、EDRの情報をいかに分かりやすくするか、苦心しましたよ。

それらの経験から、ご自身が成長したこと、心掛けていることはありますか。

Tomohiro:

「事前の準備を十分にすること」ですね。提案に必要なことだけでなく、最新の動向などお客さまの関心ごとも踏まえた準備が大切です。「分かりません」「確認します」ばかりではお客さまからの信頼は得られませんから。

Mio:

私は現在、教育・育成のプロジェクトを担当していますが、そこでも感染例や感染後の挙動について質問されます。たとえばEmotet一つとっても、エンジニア自身が体験したケースはまれです。具体的な挙動や対応策を知らないエンジニアも少なくありません。

Tomohiro:

マルウェアやランサムウェアなどの感染事例を気にされるお客さまも多いですね。感染すると具体的にどんな挙動をするのか、お客さまの現状のセキュリティ(ファイアウォールやEDR)は対応できるのか、など。

経験のない領域でも、積極的にチャレンジしやすい環境

お話の中で、同部署はセキュリティ未経験が多いとの話でした。経験のない領域でも挑戦しやすいのでしょうか?

Tomohiro:

そうですね。私自身もネットワークに挑戦したいとSD-WANのプロジェクトにアサインしてもらいました。そこでの経験があったから、今のセキュリティLabでの仕事に活かされています。

Mio:

私もそうです。セキュリティがやりたいと手を挙げて異動しました。

Tomohiro:

今のメンバーもセキュリティをやりたいという意欲で異動してきています。経験がなければ無理ということはありません。なぜなら、営業がエンジニアのキャリア支援に力を入れているからです。

Mio:

当社の営業はエンジニア経験がある人もいて、自分の経験を土台に、エンジニアの成長をサポートしてくれます。営業の評価基準に、エンジニアの成長が入っているのも理由の一つだと思います。

Tomohiro:

営業が耳を傾け、普段からコミュニケーションをとってくれるので、希望・要望は叶えやすい環境ではないでしょうか。

キャリア採用 Career Recruitment

ENTRY 募集職種 採用メッセージ/選考フロー