
需要が高まるセキュリティの専門部署を立ち上げ、3年で300名の人材を育成する
セキュリティLab部の立ち上げ経緯を教えてください。
Tomohiro:
世界的にセキュリティ需要が高まっている中、当社も3年で300名のセキュリティ人材を育成する目標を掲げました。その一環として、セキュリティLab部が立ち上がりました。セキュリティLab部は「人材派遣」「教育・育成」「ソリューション」の3つで成り立っています。その中で、私はソリューションの開発・展開を担っています。
Mio:
私は「教育・育成」を担当しています。主に社内のエンジニアに対し、脆弱性診断などセキュリティの基礎研修を受け持っています。セキュリティLabのメンバーはもちろん、部外のメンバーにもセキュリティを意識してもらい、会社全体のセキュリティ意識の向上をミッションとしています。
Tomohiro:
部の設立後、最初に取り組んだのがメール訓練サービス「MIERUTRAP(ミエルトラップ)」の立ち上げです。当時、Emotet(メールから感染が拡大するマルウェア)が猛威を振るっており、セキュリティリテラシーの向上がニーズとしてありました。
Mio:
ただ、当時セキュリティLabのメンバーは、私も含めてセキュリティ未経験ばかり。自分たちで勉強するのはもちろんですが、Tomohiroさん主催で勉強会を開催してもらい、分からないことを一緒に調べたり、かなりお世話になりました。

メンバーに未経験が多く大変だったのでは?
Tomohiro:
私自身も異動最初はセキュリティ未経験だったので、自分が理解したことをメンバーに共有しました。関係性の良さは、そのままエンジニアのモチベーションにつながるので、雰囲気作りも大切にしましたね。質問しやすい空気感や気軽に話せるように気を付けました。
Mio:
Tomohiroさんには、自分の考えを整理する壁打ち相手として相談に乗ってもらっています。人と話しながら自分の考えを整理したり、違う角度から意見や発想をもらったりしています。
Tomohiro:
こちらこそプロジェクトではお世話になりました。「MIERUTRAP(ミエルトラップ)」の導入では、私たちの想定外のことも多く発生しました。特にお客さまによってネットワーク環境が異なるので、疑似攻撃メールを送信してもお客さまに届かないことも。
Mio:
ファイアウォールやネットワークのセキュリティではじかれたり、お客さまのメールサーバで迷惑メールに分類されたり。インフラの構成・環境をヒアリングしきれていなかったのが原因でした。インフラ全体を把握したうえでセキュリティを考えていくきっかけになり、勉強になりました。

レポートの自動化を組み込んだMDRで、社長賞を受賞
別のプロジェクトでは、社長賞を受賞したとお聞きしました。
Tomohiro:
解析・分析サービスを含めたMDR(Managed Detection and Response)サービスのことですか。EDR(Endpoint Detection and Response)で検出した情報を1時間以内にレポート化してお客さまへ送信する仕組みをPythonでつくりました。さらに24時間以内にエンジニアが分析し、より詳細なレポートを送信するサービスです。
Mio:
最初は自動化する予定ではなかったんですよね。
Tomohiro:
もともとはコールセンターが初動対応するはずでした。しかし、該当部署との連携が難しいことが分かり、私たち自身でコードを書いて自動化することに。半年ほどかけて自動化の仕組みをつくり、リリースしました。
Mio:
EDRの情報ってバラバラなので、大変じゃなかったですか。
Tomohiro:
その通りで、EDRの情報をいかに分かりやすくするか、苦心しましたよ。

それらの経験から、ご自身が成長したこと、心掛けていることはありますか。
Tomohiro:
「事前の準備を十分にすること」ですね。提案に必要なことだけでなく、最新の動向などお客さまの関心ごとも踏まえた準備が大切です。「分かりません」「確認します」ばかりではお客さまからの信頼は得られませんから。
Mio:
私は現在、教育・育成のプロジェクトを担当していますが、そこでも感染例や感染後の挙動について質問されます。たとえばEmotet一つとっても、エンジニア自身が体験したケースはまれです。具体的な挙動や対応策を知らないエンジニアも少なくありません。
Tomohiro:
マルウェアやランサムウェアなどの感染事例を気にされるお客さまも多いですね。感染すると具体的にどんな挙動をするのか、お客さまの現状のセキュリティ(ファイアウォールやEDR)は対応できるのか、など。

経験のない領域でも、積極的にチャレンジしやすい環境
お話の中で、同部署はセキュリティ未経験が多いとの話でした。経験のない領域でも挑戦しやすいのでしょうか?
Tomohiro:
そうですね。私自身もネットワークに挑戦したいとSD-WANのプロジェクトにアサインしてもらいました。そこでの経験があったから、今のセキュリティLabでの仕事に活かされています。
Mio:
私もそうです。セキュリティがやりたいと手を挙げて異動しました。
Tomohiro:
今のメンバーもセキュリティをやりたいという意欲で異動してきています。経験がなければ無理ということはありません。なぜなら、営業がエンジニアのキャリア支援に力を入れているからです。
Mio:
当社の営業はエンジニア経験がある人もいて、自分の経験を土台に、エンジニアの成長をサポートしてくれます。営業の評価基準に、エンジニアの成長が入っているのも理由の一つだと思います。
Tomohiro:
営業が耳を傾け、普段からコミュニケーションをとってくれるので、希望・要望は叶えやすい環境ではないでしょうか。
