IoTセキュリティ事業部には製造業の工場セキュリティを担当するチームと、製品自体のセキュリティに携わるチームがあります。私は後者のチームでメンバーを取りまとめつつ、製品がネットワークにつながる際のセキュリティ対策や、セキュアな開発プロセスの構築についてサポートしています。
車載コンピューター(自動車に搭載されるコンピューター)関連にかかわることは多く、車載向けのセキュリティ強化支援も行っています。車載コンピューターでは侵害が発生すると交通事故につながりかねないため、セキュリティにはしっかりと対応していかなければなりません。自動車関連のセキュリティ強化については、現在非常に多くの引き合いをいただいております
Wi-FiやBluetoothなどの無線通信機能を持つ一般消費者向け製品では、ユーザーの使いやすさを重視するあまり、セキュリティレベルが低くなってしまうケースがあります。そんな場合は、推奨されるセキュリティレベルをお客様に説明した上で、適切な認証方式の導入などの対策を提案しています。
また、お客様の既存の開発ルールとの親和性を大切にしています。とくに大手メーカーの場合はすでに開発ルールが整備されていることが多く、そこにまったく異なる考え方にもとづいたセキュリティ対策用の開発ルールを組み込もうとすると混乱を招いてしまうからです
欧州では、セキュリティ対策をした上での製品の出荷を求める『セキュリティ規制』が強化されつつあります。法的拘束力を持たせている国もあるため、規制に対応しなければ製品を売ることができなくなるという事態も想定されます。こうした法規制の対応については、自動車のセキュリティ対策を専門とするグループ会社とも協力しながら支援を進めています。
こうした規制に基づいたセキュリティ対策だけでなく、最新の脅威動向などを見ながら、新たに見つかった脆弱性や攻撃に対する対応要否を進言することも業務の一つです。
このほか、担当するお客様の中で、製品が通信する先のサーバーも含めたシステム全体のセキュリティ診断・評価が必要になった場合には、私が窓口となって社内各所と連携し、各種診断・評価サービスの紹介や支援の調整も行っています
ものづくりや先進的な研究に興味があり、大学では青色LEDなどの半導体材料について研究していました。しかし、材料研究の厳しさを実感したこともあって、仕事ではコンピューターやものづくりに関わりたいと考えて印刷会社に入社。ICカードに搭載されるソフトウェアの開発や技術調査等に従事しました。
開発を進めるにあたっては、半導体の知識も必要だったので、学生時代の研究が活かせたと思っています
すでに30代半ばだったので、これからまったく新しいキャリアを築くというよりは、自分が携わってきた組み込み開発やセキュリティの分野で仕事ができないかと考えていました。
そんな中で出会ったのがNRIセキュアです。IoTセキュリティの分野でさまざまな製品に関わることができそうな点に魅力を感じました。自ら営業からプロジェクト遂行まで手がけるなど、お客様に届けるまでの一連の流れを担う仕事の進め方にも関心がありました
セキュリティ自体の範囲の広さや、社内で扱う業務の多様さに驚きました。スペシャリストが多くいて、仮にひとつの部署だけでカバーしきれない案件でも、2、3の部署で連携すればたいてい実現できるんです。しかも、その調整がかなりスムーズに進むので横のつながりの柔軟さに衝撃を受けました。
前職時代から持っていたセキュリティの基礎知識に加え、さらに専門性を深めるため高度な技術研修を受けたり、業務の中で同僚から教わったりしながら学びを深められることにも楽しさを感じています。社内で情報交換や事例共有が行われる機会も多く、業務に携わるだけで情報のシャワーを浴びる日々です
お客様が手がける製品に関してセキュリティ対策を提案し、他のメンバーとも連携して製品のユースケース、機能を整理し、リスク評価から必要と思われるセキュリティ対策を取りまとめてご報告したところ、お客様の期待を超えた報告となったようで『あなたに頼んで本当によかった』という言葉をいただいたことがあります。
とてもうれしくて、いい仕事ができたとメンバーと共に喜びを分かち合いました
一方、お客様とやりとりする上で、肝に銘じていることもあるという渡邊。
お客様が抱えている課題がどんなもので、何にフォーカスすべきなのか、どういった成果を残さなければならないのか、といったことを正確に把握する必要性を強く感じています。そこを間違うと、解決策を提案しても納得いただけないですし、よい支援につながらないからです。
課題についてお客様と綿密にすり合わせる作業を怠ってはいけないと、日々自らに言い聞かせています
若手メンバーにはスペシャリティを備えてほしいと思っています。セキュリティ技術であったり、セキュリティルールの構築支援といったコンサルスキルであったり、何かしら深く語れる分野を持ってほしいという思いです。
そのスペシャリティと、お客様の開発の現場がどういうものなのか、世の中の製品がどのように作られているのかを知って組み合わせることで、よい支援・仕事ができると思っています。そのため、メンバーには知識を蓄えられる機会を与えようと心がけています。
私自身は入社6年目を迎えても、IoTセキュリティという仕事はおもしろいと実感しています。前職では組み込みエンジニアとしてプログラムを書く仕事をしていて、そこからステージは変わりましたが、ものづくりのプロセスの一端に関わることに変わりなく、そのおもしろさを日々感じながら仕事をしています。
やはり、さまざまな会社の開発の様子を見られるのが興味深いところですね。しかも相対するお客様はものづくりのスペシャリストの方たち。そして製品の目的によって異なるセキュリティレベルや、利便性、コストを考慮しながら適切な対策を導き出し、提案していく取り組みにやりがいを感じています
業界や企業によって、セキュリティ対策の進み具合が違うというのが現状です。たとえばグローバル企業では早くから対策の検討や実施が進んでいますが、これまでインターネットにあまり縁がなかった製品が多い企業では、近年『コネクテッド』というキーワードの下でネットワークへの接続を検討したいので今から対策に乗り出すという企業様もいらっしゃいます。
そういう意味では、われわれIoTセキュリティの専門家の需要も高まっていくのではないかと思っています
最先端の分野で取り組みを続ける中、日ごろ感じているNRIセキュアの魅力や、チームの展望についても語る渡邊。
社内の部署間での連携がスムーズで調整コストがあまりかからない分、お客様への提案やサービス提供に集中して取り組むことができる点に魅力を感じています。リモートワークが中心で、お客様との打ち合わせや製品のセキュリティ評価をする場合など必要に応じて出社する形なので、自分のペースで仕事ができるのも良いですね。
チームについて言えば、どのメンバーも仕事に対して積極的で、困っている人がいれば率先して協力するような雰囲気ができていると思います。
今後は、非常に幅が広いIoT分野の中で、各領域に特化したメンバーがそろっているような『スペシャリスト集団』にしていきたいです。製品のセキュリティであればどんな相談にも応じられるチームになるために、レベルアップしていければと思い描いています
セキュリティの専門知識については、入社後も学び続ける必要があると思います。その上で、人と話すことが好きな技術者は、この仕事との親和性が高いのではないでしょうか。お客様をはじめ、関係各所に技術的な説明をする機会が多いので、コミュニケーション能力と技術力の両方が求められると感じています
IoTセキュリティの分野で挑戦を続けられる喜びと、将来への期待に胸を膨らませる渡邊は、新たなメンバーの仲間入りを心待ちにしています。
※記載内容は2024年7月時点のものです