hero-person01
Interview

電機メーカーから転職

セキュリティコンサルタント

DXセキュリティ事業

平柳 俊一郎

2017年入社

ソフトウエア開発10年の経験を活かし
使い手の視点に立った
セキュリティの在り方を提案する。
  • img-person01-1

    転職のきっかけ

    大学院では音声のデジタル処理を研究。それがオーディオ機器などの開発に活かせるのではないかと思い、総合電機メーカーに就職しました。しかし、配属後の担当業務は機器の開発ではなく、ソフトウエア開発効率化のためのツール開発や社内向けネットワークの運用、社内向けWebアプリケーションの開発・運用などでした。また、約1年半、海外支社に赴任し、日本と海外の間での技術トランスファーなども経験しました。こうした一連の業務は、学生時代の研究とは違いましたが、社会人としての長いキャリア形成の中では有意義なものだと思って取り組んでいました。

    転職が頭をよぎるようになったのは、入社からそろそろ10年になろうかという頃です。海外勤務を経験したことが、違う環境で働くことの魅力を知るきっかけでした。
    転職サイトに登録し、いろいろな情報を受け取る中で知ったのがNRIセキュアです。セキュリティ分野に特に関心があったわけではないのですが、セミナーに出て話を聞くと、技術に関する先進的で深い内容を扱っており、セキュリティ分野がおもしろそうだと感じました。これまでのソフトウエア開発の経験も活かせそうでした。「面接受けてみない?」と誘われたのがきっかけになり、気が付いた時にはもう入社を決めていました。

  • img-person01-2

    現在の仕事

    2017年の入社から丸4年になります。私は一貫してWebアプリケーションやスマートフォンアプリケーションのセキュリティ診断、そして仮想の攻撃者となって実際に侵入を図り脆弱性の有無を判定するペネトレーションテストなどを担当しています。また、セキュリティ設計評価や上流工程の段階からセキュアな設計を実施するためのコンサルティングなども担当しています。
    新しいソフトウエアが開発されれば、それを狙った攻撃者が必ず現れます。また、セキュリティ診断は、ここを攻撃したらどのような反応があるのか、といったように仮説を立てながら試行錯誤を重ねる業務です。セキュリティの世界は、脆弱性を見逃してはいけないという大きなプレッシャーがあるものの、エンジニアとして非常に刺激的でおもしろい世界です。

    また設計を知っているということが、思った以上にセキュリティの世界で役に立つことを知りました。ソフトウエアの開発を経験しているからこそ気づけるセキュリティ上の問題があり、「こういうセキュリティ上の問題が発生するなら、設計段階からここに配慮しておけばより安全なものができる」という発想も浮かびます。開発エンジニアからいきなり未知のセキュリティの世界に入ることに多少の不安を感じていましたが、独自の存在価値を示しながら十分活躍できるということを、転職1年目で実感することができました。

  • img-person01-3

    セキュアでよかったと思うこと

    NRIセキュアに転職してよかったと思うことはいくつもあります。1つは業務のもつ社会性の高さです。顧客企業や社会のために役に立っているという実感は非常に大きなものがあります。また、成長の機会が非常に多いと感じています。その背景にあるのは、担当企業を持って専任になるという業務スタイルだからだと思います。

    セキュリティ案件があれば、お客様へのヒアリング・診断・報告・アフターフォローまで、自分が中心となってすべてを担います。おそらく一般のIT企業では、私の前職でもそうでしたが、業務は部署別に縦割りになっているケースが多いと思います。例えば、開発エンジニアだった私は、顧客企業のお客さまと直接会話することはなく、社内にこもってひたすら開発を続けていました。自分の意見をお客さまに向けて発することや、お客さまの持っている情報をインプットする機会は限られます。しかしこれでは視野が広がらず発想も独りよがりになりがちです。一気通貫で顧客を担当するということは、業務の幅を広げ、その質を上げるという点で非常に重要です。転職によってこうしたチャンスを得たことは、自分にとって大きな価値があったと思っています。
  • img-person01-4

    今後の目標

    入社から4年を経た今、私は、転職で得た新たな環境を活かして、2つのことを実現したいと考えています。
    1つは常に最新の技術的な知見をフォローし、セキュリティの第一人者と言われる存在であり続けることです。セキュリティの世界は常に最新の知識が必要ですが、そのプレッシャーは、むしろ心地よいものがあります。それは常に私に成長を促すものであるからです。
    こうした技術的な知見の掘り下げが、いわば縦方向の追求であるとすれば、もう1つのテーマは、横方向に守備範囲を広げ、お客さまに寄り添ったコンサルタントを目指すことです。
    お客さまとの信頼関係の下で、よりよいセキュリティを届けること――それが私たちの仕事であり、そのためにも、お客さまの視点で、何のためにどう技術を活かしていくのかを考えていきたいと思っています。

    NRIセキュアは新卒入社、キャリア入社、そしてキャリアの途中でNRIから異動(出向)する者が入り交じった組織です。また、入社前に想像した以上にフラットで風通しのよい組織で、そのダイバースな雰囲気は大きな魅力です。いろいろなバックボーンの人がいて、持っているノウハウやスキルもいろいろ。それが有機的にまざって、ユニークな提案が生まれています。
    セキュリティをよく知らなければ務まらないとハードルを高くしてしまう人がいますが、アプリケーション、インフラ、ネットワーク、IoT環境など、あるゆる場面でそれぞれのセキュリティがあり、さまざまな経験が必要で、かつ活かせる世界です。キャリア入社でも、前職の経験を無駄にせず、それを活かしながら幅広く活躍し成長できる。この4年間の業務が私にそのことを教えてくれました。