最先端の環境に身を置きながら、
自分自身を常にアップデートしていく。

ソフトウェア開発の現場では、新しい機能やサービスを開発・追加する開発チーム（Dev）と、安定したサービスを提供するための運用チーム（Ops）が存在します。その両者の垣根を超えて協力体制を取り、開発・運用を推進していく先進的な開発手法であるDevOps。そこに要件・仕様の優先度に応じた開発プロジェクトをいくつも立ち上げて、各プロジェクトの中で短い開発サイクルを繰り返していく非常にスピード感のある開発プロセスのアジャイル開発を採用して、その速度を維持しつつお客様のセキュリティの仕組みやプロセスの導入を行なっているDevSecOps事業部。そんな最先端の環境の中で、私は主にお客様の開発プロジェクトに参画し、最適なセキュリティの導入に取り組んでいます。お客様のサービスを守るためには、どこに脆弱性があり危機が潜んでいるのかを知ることがまず大切です。そのためにお客様のサービスやシステムを攻撃して、脆弱性を見つる診断をするのが私の仕事です。守るためには、あらゆる攻め方を考察して、問題のある部分を探していく。何かそこで発見できたときは、未然に防ぐことができた、とほっとする気持ちになります。
実際にいま、最先端の開発のプロジェクトに参画して、そのセキュリティを診断しているのですが、一つひとつのコード書いたときのレビューとかまでも細かくチェックしていたりします。ちょっとしたミスなのですが、システムが止まってしまうぐらいのバグなどもたまに発見することがあり、そういった瞬間に自分の仕事の価値を感じることがあります。またスピード感のあるアジャイル開発の環境に身を置くことは、目まぐるしく進化する最先端の技術を常に学ぶことができるので非常に刺激があります。置いていかれないように自らも学びながら、進化していくように心がけています。

お客様の期待値を100%超えていくことが
プロフェッショナルとしてのあり方。

セキュリティのプロフェッショナルとしては、お客様の要望を100パーセント理解して、その期待値を超えていくことが大前提だと思っています。最先端の技術を理解し、身につけていることは当たり前。その上でお客様視線に立って、同じ目線で脅威と向き合っていくことが大切だと思っています。ネットワークであらゆるものがつながるようになったことで、あらゆるリスクが発生しやすくなっています。最近話題になっている自動運転といった技術も非常に便利ではありますが、万が一操作の基幹システムを乗っ取られたりしてしまっては、大惨事につながることだってあります。だからこそ私たちが持つスキルを最大限に発揮して社会を守っていかなければいけないと、いま強く思っています。悪意を持って攻めてくるのは、人間。だからこそ、どこまでも人間の行動を想像していくことが大切だと思っています。やはり守るよりも、先に仕掛けて攻める方が有利ですから。先手を打つためにも人間を深く理解することが大事です。
うっかりみたいなミスが絶対に許されない世界だからこそ、多層防御のようなセキュリティも完璧に設計しながら、この社会の安全を構築していきたい。派手さはなくても、確実にこの社会に私の仕事は根ざしている。そんな誇りを胸に日々前進していきたいと思います。