アメリカで学んだ専門知識と、仕事で培った経験で、
これからの日本のセキュリティを担う

英語もわからずアメリカ留学し、セキュリティに目覚める

高校卒業後に渡米し、現地で大学付属の語学学校で2年間、英語を勉強した後、短期大学へ進学してサイバーセキュリティを専門的に勉強しました。英語もまったく話せないなか、半ば成り行きでアメリカへ行ったので、言葉のハンデはもちろん、ITに関してもはじめて触れるほどでしたので、苦労は絶えませんでした。それでも、基礎的なネットワークの知識を取り入れ、徐々にハッキング関連や攻撃者視点の勉強をしました。その過程でスクリプトやJava、Pythonなども学んでいったのです。アメリカにいた5年間で、何があってもやってのけるという気概と、自ら行動して問題を解決する力が培われたと思います。

まったく知識もなかったIT、なかでもセキュリティの道へ進もうと思ったのは、アメリカに住む叔母の勧めもありました。高校を卒業した2013年当時、世界中でネットワークのめざましい発展があるなかで、日本はセキュリティに対して弱いと言われていました。これから日本では、セキュリティ分野の人材は必要とされると知り、自分も興味を持ちました。

日本へ帰国し就職活動を始めましたが、「新卒」という枠組みは意識的に見ないことにして、募集のある企業へとにかく当たっていくという方法で、セキュアヴェイルも説明会に参加しました。そこでキャリアヴェイルというセキュリティ人材の派遣を行う会社があると知り、そこなら実戦経験を豊富に積むことができそうだと志望し、採用されました。

派遣先での評価が会社への貢献

入社から1ヶ月はビジネスマナー研修をしました。私が入社したときといまでは研修内容が変わっていて、SOC（セキュリティ・オペレーション・センター）での実践的な研修を取り入れているようです。SOCでの研修は、それこそどこへ行っても腐らない、充実した内容の研修だと思います。

最初の派遣先では、まずNOC（ネットワーク・オペレーション・センター）に配属となり、ネットワークの監視運用をサポートしていました。最初からNOCというのは、私の経歴を高く評価していただけたのだと思っています。さらに、NOCでの実績によりセキュリティの専門性が認められ、1年後にはSOCの一員にならないかとのオファーを受けて、現在はSOCアナリストとして派遣先企業のEDR製品など、ログマネジメント製品の構築と運用を担当しています。

派遣先では１人のエンジニアでありながら、キャリアヴェイルの看板も背負っていますから、派遣先で評価されるということは、会社に対しても貢献できているのではないかと思っています。

一番うれしいのは、「さすがだね」のひと言

派遣先では、セキュアヴェイルでも扱わない製品もあるので、企業ごとに違う製品の知識や構築の実践経験を積むことができるのは、エンジニアにとってとても価値あることです。そうして得た新しい知識や技術は、毎月キャリアヴェイル社内で開かれる勉強会でも共有しており、みんなで議論を深めています。勉強会で得た知識は、派遣先でも活かしていくことができますからね。私もたまに講師として自らの経験を伝える立場になりますが、準備の段階で説明するのに弱い部分などは深堀りするんですが、それも知見を深める役に立っています。

いま仕事をしていて楽しいと思えるのは、新しいシステムや環境を構築するにあたり、製品の仕様上、一部の機能が使えないというような制約が出てきます。そういう時に自分の知識を総動員して、最適なワークアラウンド（次善策、予備手段）を探して、それがうまく機能したときには、やっぱりうれしいですね。あとは、自分がやり遂げたことに対して、かなり褒められることがあるんですが、期待に応えられるような仕事ができたんだなと純粋にうれしくなります。「さすがだね」なんて言われると、かなりうれしいですよ。

コロナ禍もあり、これからは企業ネットワークのみならず、端末のセキュリティ強化は不可欠です。いまの日本のセキュリティ事情を考慮した上で、キャリアヴェイルで働くことは、これからの日本のセキュリティを担うということにおいて、かなり意味あることだと思っています。

そういう中で、自分自身の目標としては、いま携わっている防御面でのセキュリティから、僕自身一番興味のある攻撃面でのセキュリティの業務をしたいと思っています。具体的にはペンテスターですね。例えば、企業からの発注を受けて、その企業に攻撃を行い、どこが弱いのか、脆弱性のある部分を洗いざらい探して報告するという仕事です。かなり高難易度の技術を用いるので、いまは防御面を含めた知識や技術を日々身につけて、最終目標であるペンテスターになるために力を蓄えたいと思います。