hero-person03
Interview

大手メーカーの
セキュリティ研究所から転職

セキュリティコンサルタント

マネージドセキュリティサービス事業

萩原 泰志

2017年入社

ソフトウエア開発のエンジニアから
さらに広いセキュリティの世界へ転身。
施策全般を扱うコンサルタントに。
  • img-person03-1

    転職のきっかけ

    大学で研究していたのは音波の計算モデルです。就職時はプログラミングの技術を活かしてセキュリティの仕事に就きたいと考えていました。ビッグデータやIoTの活用などが急速に進むなか、セキュリティはその要となる重要な分野だと思ったからです。
    大手メーカーに入社。セキュリティ研究所の情報セキュリティ製品の開発部署に配属となり、B to B向けのEDR製品の開発に従事しました。具体的には、Windows端末の詳細な動作ログをとるプログラムの開発業務です。入社から7年ほどその仕事を続けました。しかし、セキュリティの分野で、EDRというソフトはその一部を担うものにすぎません。いわばパソコンの中に限定された世界です。ネットワーク全体、システム全体を見られるようになりたいという思いが募り、転職を決意しました。

    NRIセキュアの他にも外資系企業などいくつかの会社から内定をいただきました。選択に迷いましたが、信頼し尊敬している先輩に話を聞くと「日系企業でキャリアアップを図るのがいいんじゃないか。NRIには知り合いもいるが、いい会社だ」というアドバイスをもらい、入社を決断しました。

    ※Endpoint Detection and Responseの略。ユーザーが利用するPCやサーバーなどでの不審な挙動を検知し、迅速な対応を支援するソリューション

  • img-person03-2

    現在の仕事

    入社して3年間、MSS二部で顧客先でのSecurePROtecht(NRIセキュアのマネージドセキュリティサービス)サービスの運用業務を担当しました。2020年からMDRサービス部に異動し、マネージドEDRサービスのエンハンス業務を担当しています。
    マネージドEDRサービスというのはEDRを高度に駆使することに特化した端末監視サービスです。現在、攻撃者の手口は巧妙化し、侵入対策だけでは防ぎきれない脅威が発生しています。そこで、仮に侵入されても、端末のわずかな挙動から攻撃者の存在を素早くキャッチし、攻撃の全体像を可視化して、侵害の拡⼤や情報流出、システムの破壊を⾷い⽌めるもので、現在のセキュリティ対策の重要な柱の一つとなっています。
    EDRについてはソフトウエアのレベルでは前職でもある程度の知識がありました。現在のパッケージ製品の新機能検証や新サービス開発などの業務にはその知識が役立っています。同時に、現在は運用をサポートする任務もあるため、これについてはMSS二部在籍時に学んだネットワークの知識が活きています。
    転職当初、私はネットワークについての知識が浅く、業務についていくのが大変でした。そのとき、特にネットワークに強い先輩がインストラクターとして私をサポートしてくれました。その先輩は、レビューを受けるだけでも相当な準備が必要になるほど厳しかったのですが、私もこうありたいとロールモデルにするほどの人で、この出会いには今も感謝しています。今では私が後輩のインストラクターを務めるようになりました。

  • img-person03-3

    セキュアでよかったと思うこと

    NRIセキュアは、一人で担当する業務範囲が広く、技術的な知識を始めエンジニアとしてさまざまなことを学ぶ場として最適だと感じます。実は入社前、私は勝手にNRIセキュアの社員は堅い人が多いのだろうと想像し、新たにセキュリティの世界で多くを学ばなければならない自分にとって、それは不安材料でした。しかし、実際に入社してみると、想像とは全く違いました。フランクな人が多く、どの人も非常に話しやすかった。
    会社の規模が大きすぎないというところも、転職してきた私が成長できる要素の一つだと思います。相談する人、レビューを受ける人は非常に近い存在で、本部長といった要職にある人とも、気軽に立ち話ができるような関係があります。前職では、本部長と立ち話をするなどということは想像もできませんでした。
    また、社内全体としてオンオフの区別がはっきりしているところも良い。仕事は手堅く、内容をきちんと理解した上で実行していく文化がある一方、オフの場では思う存分はじけて心から楽しむことをよしとする会社です。このメリハリのある文化が、効率の高い業務につながっていると思います。
  • img-person03-4

    今後の目標

    NRIセキュアへの転職を通して、ソフトウエア開発の世界から自分の視野を大きく広げることができたのは、自分のキャリアステップにおいて非常に価値のあることだったと思います。
    今後は、前職を含めてネットワーク機器・エンドポイント製品の開発運用を長く担当してきた経験を活かし、お客さま企業全体のセキュリティ対策をお手伝いできるような業務につきたいと考えています。プログラミングの経験も、その中で活かせると思います。NRIセキュアでは当然ながら上流工程の仕事をする人が多く、私自身入社以来、その分野に仕事を広げてきたのですが、その中でもプログラムがわかる、あるいは書けるということは、強みの一つになると思います。レビューやテストでも、より深いところを見ていけるからです。
    これからも、まだまだ多くの知識を身につけていかなければなりません。幸いこの会社は、ここを勉強したい、この資格を取りたいと相談すれば、やってみろと背中を押してくれます。また、そうした自己研鑽のための時間として、一人あたり年間168時間以上が目標として定められています。私自身、この制度を利用してマイクロソフト社のクラウド系システムであるAzureについて勉強する計画を立てています。
    NRIセキュアではマネジメント層の人であっても、技術について高い関心と学びの姿勢を持ち続けています。それはこの会社の良き伝統であり、組織全体のフラットで風通しの良い関係のベースになっているものだと感じます。私もその伝統を受け継ぐ一員として、さらに成長していきたいと思います。