あなたを取り巻くすべてが、ネットワークへつながろうとしています。コンピュータはもちろん、自動車や、家電、さらには電気・ガスなどの社会インフラも。もはやネットワークの一部だといえるでしょう。

ネットワークの拡大とともに、情報セキュリティの役割が、その重みを増しています。今や、情報を守ることは、企業や社会、さらに情報の先にいる人たちの日常を守ることなのです。

大切な情報を守るには、ITの専門知識も必要ですが、それだけ、にはおさまらないのがセキュリティの世界。

システムを使うヒトのことや、お客さまの経営戦略、さらには国際情勢まで。情報に関わるすべてが、セキュリティです。広く深いその世界は、第一線で活躍する人にすら、常に前人未踏への挑戦を求め続けます。

だから私たちは約束します。ここには、あなたの好奇心を満たす新たな出会いが必ずあることを。

今、理系か文系かということよりも、未知を恐れず飛び込む勇気こそが、私たちが必要としている才能です。

やりたいことは、まだわからない。けれど、夢中になれる仕事がしたいなら。セキュリティの最前線へ、ともに一歩を踏み出しましょう。

情報セキュリティで、守る、創る、育てる。

人を知る 人を知る

その時々のベストな機能や考え方を取り込める楽しさ。

柏木 希美

Nozomi Kashiwagi

セキュリティアーキテクト 
2010年入社

柏木 希美

セキュリティに興味を持ったきっかけ

「何かを犠牲にしないセキュリティがある」と思った

大学院では生体認証を研究していましたが、セキュリティに関係しているという理由からではありません。「生体認証の技術が、世の中を便利にするために使える」と考えていたからです。どうしても、「セキュリティ=安全のために何かを犠牲にする」というイメージがあります。ですが、指紋認証を利用して自動的にユーザを判別し、機器を操作するリモコンを使いやすいようにカスタマイズするなど、セキュリティは使い方次第で便利さや楽しさにつなげることができます。つきつめると、セキュリティと利便性は、トレードオフの関係になってしまうかもしれません。しかし、新しい技術や発想があればトレードオフの質をより高いものに変えることができると、今の仕事をしていて強く感じています。

柏木 希美 柏木 希美

現在の仕事内容

「認証」と「認可」を組み込む開発案件のリーダーを務める

あるお客さま向けに、「Uni-ID※1」という自社製品によってサービスのAPI※2化を実現するプロジェクトに関わっています。API化にあたっては、セキュリティ技術が重要な鍵を握っています。誰がサービスを利用しているかを正しく識別する「認証」と、そのサービスで何をしていいかをコントロールする「認可」の機能がしっかりしていないと、なりすましのリスクが発生するからです。
もともと自社製品の開発よりも、お客さまと一体となってシステムをつくるSIがしたいと考えていました。このプロジェクトでは要件にあわせて、小規模ですがSIを行います。育児休暇から復帰して間もない私ですが、リーダーとしてシステムの全体的な設計を任せてもらえることになり、はりきっているところです。

  • 各サイトが個別に管理していたユーザのID情報を連携することで、安全で効率的なID管理を実現するソリューション
  • Application Program Interface:サービスをアプリケーションや他のウェブサイトから利用できるような仕組みを用意し、オープンに提供すること。
柏木 希美 柏木 希美

将来のビジョン

進化にキャッチアップし続けられる自分でありたい

これまでシステム構築に関わる一通りの業務を経験してきましたが、その中でも、案外、保守が自分に合っているのではと考えています。確かに保守の業務は地味と思われがちですが、同じ作業をするにもスピードアップしたり、問題点を改善したりできるという良さがあります。自分の仕事が洗練されていく喜びを体験することができるのです。
IDや認証といった分野は、常に新しい技術や仕様が生まれ、変化を続ける分野。ですから「ものづくり」の仕事にもかかわらず、「これで完成した」という達成感をなかなか味わえません。でも、「その時々のベストな機能や考え方を、製品に取り込んでいける」という楽しさがありますから、技術の進化にちゃんとついていける自分でありたいと思っています。

柏木 希美 柏木 希美

学生へのメッセージ

個人に裁量があるから、自由にチャレンジできる環境

NRIセキュアでは、個人個人に裁量が与えられ、みんなが自由に仕事をしています。また、減点主義ではなく加点主義で、経営との現場の距離が近いですから、「自分のアイデアを会社にぶつけて、どんどんチャレンジできる環境」といえます。
私は、学生時代にセキュリティに関する研究をしていました。しかし、現在役に立っているのは、専門的な知識もさることながら「論文を書くためのPDCAプロセスの回し方」や「わかりやすい文章の書き方」など、基礎的なスキルです。セキュリティはとても幅広い分野で、認証など、個別の研究はそのごく一部にすぎません。専攻が違う人も、それを壁とは思わず、興味があるのなら是非応募して欲しいですね。