「やりたい」に挑戦できる職場

将来性があり、事業領域が幅広いIT業界なら自分も成長し続けることができるのではないかと考えシステムエンジニア職を軸に就職活動を行っていました。また、IT業界の中でも大学時代にサイバーテロの内容を含む卒業論文を書いた経験から、セキュリティ分野に興味を持つようになりました。
文系出身でもしっかり学ぶことができる研修制度があり、採用担当の方の対応が柔らかく話しやすいと感じた当社に入社を決めました。

就職活動をしていた時からセキュリティの分野に携わりたいと考えていたのですが、当社に入社をして各事業部の説明を聞いた際に、Capture The Flag（CTF）と呼ばれるセキュリティの攻撃手法を用いた競技があることを知り、「やってみたい！」と思い、セキュリティ事業部を希望しました。
CTFは、一般的には刑法で罰せられるハッキングや攻撃をクローズドな環境で合法的に行い、脆弱性を探して攻撃をすることでポイントを獲得する競技です。攻撃を自分で行ってみることで実践的に脆弱性や攻撃手法を学ぶことができます。
私自身も配属されてからCTFに参加し、その難しさや世界中の人と競う面白さを体験しました。

憧れていたホワイトハッカー

私が大学生時代に、特にかっこいい！と思っていた職業がホワイトハッカーです。
ホワイトハッカーとはパソコンやシステムに侵入して不正に情報を抜き取る悪いハッカー（ブラックハッカー）から情報を守る役割を担っています。
ハッカーからの攻撃を防ぐためには攻撃者の手順や攻撃までのプロセスを理解する必要があるので、実際に攻撃を行ってみて「どこの弱点を攻撃されたのか」や「なぜセキュリティを掻い潜ることができたのか」を考えます。
現在の業務では攻撃を防ぐための対策や攻撃があった場合の対応など、ホワイトハッカーが使用する知識や技術を日々学びながら、被害の拡大防止や原因の追求、対策の提案を行っています。

入社後からの業務経歴として、配属後は担当するお客様の情報、不正アクセスを検知した際の対応方法など、業務の前提となる基礎的な知識をインプットしていきました。
1年目は、セキュリティオペレーションセンター（SOC）という部門で、お客様のシステムに脅威を検知した際、その反応がサイバー攻撃か否かを判断したり、攻撃や不正アクセスなどと判断された場合の対処をCSIRTというチームにて対応したりと、日々、セキュリティ運用業務に取り組んでいました。そこで、監視基盤や監視のノウハウを学びました。また、運用チームで培った知識やノウハウをもとに、マネージドEDRサービスと呼ばれる脅威発生の監視や対策について調査し、報告するサービスの設計や構築を担当しました。
2年目の途中から、一度、SOC・CSIRT運用のチームから離れて、マネージドEDRサービスのブラッシュアップ、その他サービスの設計、システム運用にも携わるようになりました。1年目のSOC・CSIRTの経験から、マネージドEDRサービスやシステム運用のサービス設計ができるようになりました。
お客様の環境に合わせたルールの選定やどのような監視を行えば良いのかなどを考えるため、今までとは違う観点の学びを得ることができました。
その後、3年目の中盤からは、設計とセキュリティ運用どちらも任せていただけるようになり、プロジェクトによって臨機応変に対応しています。

※CSIRT（Computer Security Incident Response Team）：情報セキュリティに関連するインシデント（事故）への対応を主な業務とする専門チーム

新事業部立ち上げプロジェクト

これまでで特に印象に残っているプロジェクトは、現在私が所属している事業部を立ち上げる際に発足したセンターの設計です。
私の事業部は、サイバーセキュリティに特化した組織で、主な目的は企業がサイバー攻撃から情報を守るための支援を行うことです。
情報を守るために攻撃の脅威となりうる情報を収集し、分析します。
収集や分析をすることで、新たなサイバー攻撃の手法や脅威の動向をいち早く把握し、適切な対処をすることが可能となります。
このプロジェクトに取り組むにあたってセキュリティアナリストが動向をいち早く把握し、適切な対処をするためにどのような設備や環境が必要かを考えました。
そこで特に重視したことは、攻撃の情報にいち早くたどり着き、迅速な対処が可能な環境にすることです。
これを実現するために、発見から対処までを完結できるようセンター内の使用する大型モニターや小型モニターに投影するセキュリティに関する事項の内容を決定するなど、プロジェクトのメンバー全員で積極的に意見を出しながらセンターを完成させました。

今後の目標は、「グローバルなセキュリティアナリスト」になることです。アメリカのシリコンバレーにあるITリサーチオフィスに異動された先輩がいて、私も現地で最先端の技術に触れてみたいと思いました。
海外出張やITリサーチオフィスでの研究など、新たな経験を通じて自分の技術力を磨いて、成長していきたいと考えています。

チャレンジ精神を持って挑戦すること！

私は業務に取り組むにあたって「何事もまずはやってみる」をキーワードとして動いています。
わからないことがあってもまずは動いてみる。そして、動けなくなったら先輩やチームの人に聞いて解決しています。
当社では「やりたい」ことに取り組めるチャンスが数々あります。
やりたいことや自分が目指している何か、があるのであれば、一度挑戦をしてみると実現できたりするので、チャレンジ精神のある学生は当社に合うと思います。

また、私の所属している事業部では、アプリからクラウド、ネットワークまで、さまざまな領域の知識が求められます。
ICT（Information and Communication Technology）の領域を多角的に学びたい人にはぴったりの環境だと思います。

就職活動では自分が何をやりたいのかを深く掘り下げて考えることが重要です。
大学の職員など頼れる人に相談してさまざまな意見を取り入れ、視野を広げて考えてみてください！