EN

NRIセキュア ブログ

エンジニアの楽園で見つけた、自動車セキュリティの新たな使命

目次

    blogtop車両評価チームで自動車のセキュリティ診断業務を担当するNDIASの清水脩士。「より低レイヤーで物理に近いところから見ることができる点に、特別な面白さを感じています」と語る清水は、前職でのIT企業での経験を活かしながら、新たな挑戦を続けています。

    セキュリティと自動車、専門性を活かした価値創造の現場から

    NDIASで車両評価チームに所属する清水。車両評価チームで自動車のセキュリティ診断とコンサルティングを担当しています。

    清水:私は現在、車両評価チームで自動車のセキュリティ診断業務を担当しています。具体的には、車両に搭載されているECUなどの診断を行い、セキュリティ上の問題点を見つけ出し、報告する仕事です。この業務が全体の半分以上を占めていますが、それに加えて自動車会社へのセキュリティに関するコンサルティングも行っています。

    診断業務では、実機を使った評価がメインとなります。ハードウェアや基板を実際に触りながら、物理的なレベルまで踏み込んで調査を進めていきます。以前の職場ではここまで深いレベルでハードウェアに関わることはありませんでしたが、NDIASに入社してからこの分野での経験を積み、今では自宅でも興味を持って触れるようになりました。より低レイヤーで物理に近いところから見ることができる点に、特別な面白さを感じています。

     

    また、清水はプロジェクトリーダーとして案件の進行管理を行いながら、新卒メンバーの指導も行っています。

    清水:現在は、プロジェクトリーダーとしての役割も担っており、案件の進行管理をしながら、インストラクターとしても活動しています。特に、新卒1、2年目のメンバーへの指導には力を入れています。彼らと一緒にプロジェクトを進めることもありますし、2年目のメンバーが独自のプロジェクトを持つようになった際には、内部定例に参加して進め方の確認を一緒にするなどのサポートを行っています。

    若手メンバーは特にテスト系の業務には興味を持って取り組んでくれていますが、ドキュメント作成や顧客対応、業界知識など、技術以外の面で苦労することも多くあります。そうした点を、先輩としてしっかりとサポートができるよう心がけています。

     

    業務を行う中で、特に大切にしていることは、エンジニアとセキュリティの専門家としての視点だと言います。

    清水:通常、1つのプロジェクトは約3ヶ月程度で進行し、単独で担当することもありますが、3人程度のチームで対応することが多いです。現在は評価案件を2つ、コンサルティング案件を1つ、計3つのプロジェクトを並行して担当しています。各案件で週1回程度の定例ミーティングはありますが、基本的には実際の調査作業や文書作成の時間が中心となっています。

    自分自身での案件への対応や、後輩の指導など様々な業務がありますが、私が業務を行う中で、特に大切にしているのは、エンジニアとセキュリティの専門家としての視点です。評価診断を行う際には、常にセキュリティの観点を意識し、丁寧に業務を進めることを心がけています。

    マルチタスクでの進行となり、忙しく見えるかと思いますが、プロジェクトの品質を保つため、無理のない範囲でタスクを受け持つようにしています。上司との相談を通じて、適切な案件配分を決めているため、過度な負担を強いられることなく、メリハリをつけて業務に取り組むことができています。休日には最近始めたゴルフの練習や、ドライブをしてリフレッシュすることも大切にしています。

    自動車セキュリティの世界で得た貴重な経験

    fig02前職のIT企業で自動車向けセキュリティを担当していた清水。ある自動車会社への常駐経験がターニングポイントになったと言います。

    清水:私は新卒でIT企業に入社し、セキュリティ部署で4年半、主に自動車向けの組み込み機器のセキュリティを担当していました。具体的には、セキュリティ評価業務やコンサルティング、セキュリティプロセスの支援、リスクアセスメントなどを行っていました。

    その中でも特に印象に残っているのは、入社して1年目の終わり頃から始まった自動車会社への常駐です。当時は自動車について右も左もわからない状態でしたが、この経験が私のキャリアの大きなターニングポイントとなりました。

    常駐先での業務は決して楽なものではありませんでした。実際、通勤のバスの中で『今日も行きたくないなぁ・・』と思うこともありました。特に上長の方が非常に厳しく、説明をする際には全ての機能や内容を完璧に理解していることが求められました。

     

    常駐先での厳しい経験が技術面、精神面においても大きな成長をもたらしました。

    清水:自動車の専門家と一緒に働くことで、セキュリティ業務だけでは得られない幅広い知識を習得することができました。部品のリスクアセスメントを担当していた際には、仕様書や設計書、図面を見ながら担当者と深い議論を交わすこともありました。

    振り返ってみると、常駐先での厳しい経験があったからこそ、今の自分があるのだと感じています。実際、帰任する際に厳しかった上長から感謝の言葉をいただいたときは、本当に嬉しく思いました。この経験は、私の技術者としての基礎を築いてくれただけでなく、精神的にも大きな成長をもたらしてくれたと実感しています。

     

    常駐業務を終えて帰任した後、3年目という若さでチームリーダーに抜擢された清水。やりがいを感じながらも、自分自身の技術者としての成長がしたいという想いが強くなったと語ります。

    清水:常駐業務を終えて帰任した後、チームリーダーに抜擢されました。10数名のチームを率いることになり、メンバーの目標設定や、チームの予実管理、年間計画や事業計画の策定などを担当することになりました。

    マネジメントや新人の育成にやりがいを感じながらも、次第に自分自身の技術者として成長したいという想いが強くなっていきました。まだプレイヤーとして活躍したい、エンジニアとしてより新しい技術を学びたいという思いが日に日に大きくなっていきました。

     

     

    そんな時、NDIAS社員の講演をきっかけに転職することを決意しました。

    清水:

    そんな中、あるイベントでNDIASの社員の方の講演を聴く機会がありました。技術的に非常に深い内容で、日本の自動車セキュリティという分野で最高レベルの技術力を持っていることを実感しました。

     

    これまでの経験を活かしながら、技術者としてさらなる成長ができる環境はNDIASしかないと確信し、NDIASへの転職を決意しました。

    成長と挑戦の日々 〜自動車セキュリティのプロフェッショナルとして〜

    fig03▲NDIASには実機の評価を行うためのエンジニアリングルームがあります

     

    転職後、初めてプロジェクトリーダーを務めた案件を通じて、信頼を得た清水。前職でのスキルを活かせることを実感し自信につなげました。

    清水:入社から1年半が経ち、特に印象に残っているのは、プロジェクトリーダーとして初めて担当したECUのリスクアセスメント案件です。週に2回ほど上司と入念な打ち合わせを重ねながら進めていきました。

    無事にプロジェクトをクローズできたことで、業務の進め方や内容についても信頼を得ることができ、その後さらに多くのプロジェクトコントロールを任せていただけるようになりました。

    これまでに培ってきた自動車業界での知識やコミュニケーション力、PM、リスクアセスメント、評価、コンサルティング業務の経験など、自身のスキルを活かせる機会となり、大きな自信にもつながりました。当初は異なるレイヤーでの業務に不安を感じていましたが、実際には前職での経験が確実に役立っているのを実感しています。

     

    NDIASの文化に触れながら、さらに成長を実感していると語ります。

    清水:前職でのスキルを活かしながら、成長も実感しています。以前は得意ではなかったハードウェアやソフトウェアの解析にも対応できるようになり、診断業務だけでなく、お客様とのコンサルティング業務においても、その知識が大いに役立っています。

    この成長の背景には、積極的なコミュニケーションを大切にしていたことがあると思います。特にハードウェア診断については、出社をして、詳しいメンバーと直接対話を重ね、実機に触れながら課題を解決していくことで習得していきました。

    チームとしても、常に新しいことにチャレンジする文化があり、メンバー一人一人がテーマを持って取り組んでいます。私自身も昨年は中国法規の対応について取り組み、サービスのリリースまで実現することができ、現在は次のテーマを模索しているところです。NDIASに入社してからこうした活動を行っていく中でハードウェアや基板を趣味としても触ることが多くなりました。

     

    後輩の指導を通じて改めて気づきを得ることもあるという清水。

    清水:最近、OJTで新卒メンバーの手順書作成の支援を行った際、新卒メンバーの作成してくれた、100ページほどのドキュメントに対して100個ものコメントをすることになってしまって、『人に伝わる文章を書く』ことの難しさを改めて実感しました。

    NDIASの社員として、サービス品質を担保することは非常に重要です。私たちはセキュリティを理解していますが、読み手が必ずしもそうとは限りません。高度な技術やサービスをお客様に正しく理解していただくためには、的確なコミュニケーションが不可欠だと再認識しました。

    技術の深化とセキュリティの未来を見据えて

    fig05▲休日にはドライブやゴルフをして心と体のリフレッシュを大切にしています。

     

    自動車業界の挑戦を支えることを目標とし、技術力を高めている清水。将来的にはプレイングマネージャーを目指していると語ります。

    清水:近年、自動車業界は新しい技術を積極的に取り入れる時代になっています。それに伴って、セキュリティの分野でも未知の領域が次々と現れています。NDIASでもコンサルティング案件が増加していることから、新しい技術を安全に活用するための支援ができる力を磨いていきたいと考えています。

    自動車業界の挑戦がセキュリティ上の問題で妨げられることがないよう、適切な道筋を示せるエンジニア、コンサルタントになることが私の目標です。キャリアの面では、前職でのマネジメント経験を活かしつつ、将来的には上司である上松さんのような、技術に深く関わりながらチームを導くことのできる、プレイングマネージャーを目指しています。

    そのために、今は技術力をもっと高めていきたいと考えています。現在の業務でもハードウェアのセキュリティやソフトウェア解析を見る機会はありますが、より深く自分自身で取り組んでいきたいと思っています。

     

    NDIASはまさに「エンジニアの楽園」であると言います。

    清水:NDIASは、まさに『エンジニアの楽園』だと実感しています。社内の制度や仕組みが、エンジニアが働きやすいように設計されているのです。『NDIASのトリセツ』という社内資料には、エンジニアの楽園を目指すことはもちろん、生産性の高いシンプルな仕組みを追求する姿勢が明確に示されています。

    新しい取り組みに必要な備品の購入や資格取得の支援など、自己研鑽をバックアップする制度も充実しています。技術面では、Blackhatで発表された脆弱性の再現をしてみたりする活動など、最先端の課題に取り組める環境が整っています。

     

    清水は未来の仲間に向けて、次のようなメッセージを送ります。

    清水:これから一緒に働く仲間には、セキュリティの専門家である必要はありませんが、プロフェッショナルとしての意識を持った方と出会えることを期待しています。

    まだ規模の小さな会社なので、1人1人が重要な役割を担うことになります。そのため、お客様に対して高品質なサービスを提供したいという想いと、最後までやり抜く責任感を持った方、そして新しい技術に積極的に挑戦する姿勢のある方と、共に成長していけることを楽しみにしています。

     

    ※ 記載内容は2025年2月時点のものです

    NDIASの採用情報を見る