セキュリティの技術力を競う社内コンテストで上位入賞。ゲーム感覚でスキルアップを実感

W.KとT.Nが所属するのは、セキュリティに関するさまざまな事業を展開するセキュリティ事業部。セキュリティ専門部隊として約400名のメンバーが在籍します。

T.N：セキュリティ事業部は主に4つの領域において各部隊が連携して事業を展開しています。システムを構築するSI、CSIRT（シーサート）など運用を支援するサービス、企画構想のフェーズから顧客に寄り添うコンサル、そして、パッケージ製品を提供するプロダクトです。

また、全社のセキュリティ品質強化や事業拡大をミッションとする全社推進部隊も存在します。全社推進部隊は、当社が顧客に提供するすべてのシステムやサービスを安全なものにするため、全社のセキュリティ事業をリードしています。

それに加えて、情報処理安全確保支援士や国際基準でもあるCISSPの資格取得の支援やセキュリティ人材としての認定制度の運営、社内CTFやセキュリティサミットの開催など、セキュリティを意識した事業活動を全社員に浸透させる役割も担っています。

W.K：私は先ほどの分類だとサービスの部隊に所属しており、CSIRT業務に従事しています。これはNECグループのイントラネットを監視しながら、サイバー攻撃などのさまざまな事象に対処していく部門です。セキュリティサービスとの連携や、インシデントを可視化するダッシュボード作成などを担当しています。

2023年入社で現在2年目のW.Kは、所属するチームの雰囲気に対して居心地の良さを感じていると言います。

W.K：私が所属するチームには30名ほどのメンバーがおり、年齢層は幅広いですが、若手メンバーが多い印象です。年齢が近いこともあり、わからないことがあれば相談しやすい環境ですね。働きやすい職場だと感じています。

同じ事業部に所属する2名ですが、セキュリティの中でも異なる分野を担当しています。

T.N：私は現在、SI事業のシニアマネージャーを務めています。入社後に配属されたのがセキュリティのSI部隊で、さまざまな業種のお客さまに認証基盤やID管理基盤を導入してきました。途中、NECに出向して大規模なプロジェクトの経験を積み、当社に戻ってからサービス事業やプロダクト事業を経験して現在に至ります。

W.K：私は2023年の入社で、セキュリティ事業部が初めての配属。学生時代は、工学部で情報科学を専攻。実際にプログラムを書いたりしていましたね。入社後の配属の際は、セキュリティ部門を希望していたわけではありませんでした。

当時はセキュリティに関する事前の知識がない状態だったので、セキュリティに関する業務は難しそうだという第一印象でしたね。そこから同事業部のサービス部門でCSIRT業務を担当しています。

NECソリューションイノベータでは、全社を対象として2019年から社内イベント「NESセキュリティチャレンジ」を開催しています。セキュリティ部門の社員だけでなくセキュリティを専門としていない社員も多数参加して得点を競います。 

W.K：セキュリティの知識や技術を必 要とする⼀般的な CTF の問題だけではなく、お客様対応業 務で遭遇する場⾯をもとにした問題など、当社独⾃の出題が あることが特徴です。

セキュリティ部⾨の社員だけでなくセキュリティを専⾨としていな い社員も多数参加して得点を競います。 昨年の私は、配属されたばかりでのチャレンジでした。というのも、周りのメンバーがほぼ参加するコンテストなので、私自身も自然と出場する流れになりました。

普段の業務やこれまでの経験をしっかり振り返ることができ、上位入賞者には賞金が出ることなどもあって、モチベーション高く取り組むことができましたね。

学生時代にプログラムをやっていたこともあり、なんと3位に入賞することができて非常に嬉しかったですね。私が入社1年目ということもあって、周囲からもとても驚かれました。

T.N：私も毎年参加しています。試行錯誤して問題を解けた時に得られる達成感がたまらないですね。今回はとくに業務の中で習得してきたコマンドやツールの知識が役に立ちましたし、自分のスキルもまだまだ使えるぞと感じることができました。楽しかったです。

一般的なCTFよりも普段の業務などで直面する問題や必要とされる知識が出題される点が、当社独自の取り組みといえる大きな特徴です。

NESセキュリティチャレンジは、前後半2時間の計4時間でできるだけ多くの問題を解き、獲得するスコアを競います。問題は5～6のカテゴリーに分かれて出題される構成。業務で触れるような問題が多いことや、セキュリティ特有の昔ながらの基礎的な技術が必要であるため、例年は、中堅からベテランのメンバーが入賞することが多い中、W.Kの成績は快挙でした。

W.K：私は学生時代にプログラミングをやっていたこともあったこともあり、解ける問題が多かったのかなと思います。たとえば、コンピュータのログを解析する問題がありましたが、これはプログラムを作成してログを整理することで解ける問題でした。セキュリティの問題でも、プログラムの知識があることで解ける問題が昨年度は多かったのかなとも思います。

一方で、セキュリティ特有の暗号解読などの専門性の高い問題などはできなかったので、自分にとって今後の課題だと感じました。このように数字で結果がわかり、できる部分とできていない部分が可視化されるのはとてもありがたいですね。日常の業務だとどうしても次の業務、次の業務となってしまうので、毎年コンテストがあることでいいモチベーションになっています。

また今回入賞できたという点で、社内のメンバーにも名前を知って覚えてもらえる機会になったと感じています。

T.N：毎年問題の傾向も変わるので、定期試験を受けている感覚です。また一度入賞すると次の年からは入賞できなくなるのですが、参加自体は可能。ほとんどの過去入賞者が引き続き毎年参加しています。

業務で知り得た知識をコンテストで腕試しができるというのはよい施策だと思います。コンテストに参加するのは点数を取ることだけが目的ではありません。コンテストに参加することで、業務のパフォーマンス向上につながるものがあると感じています。

また、今回のW.Kさんのように、若いメンバーが参加して成績を収めてくれることが嬉しいです。もちろん、次回も負けないつもりで私もがんばります。

W.K：同じ部署の先輩で過去に入賞した方もいるので、そういった実力、技術力の高いメンバーと一緒に仕事していると業務のモチベーションになります。

知識のベースが向上することはもちろん、全社として取り組むことで、同じ目的を持ったメンバーが同じ方向をめざして取り組む一体感が生まれる効果も感じているといいます。

このNESセキュリティチャレンジは、NECソリューションイノベータ内でのセキュリティに関するさまざまなスキルアップ支援施策のひとつ。このほかにも、セキュリティのプロフェッショナルが講演するサミットを開催したり、セキュリティ人材を育成する強化プログラムを運営したり、セキュリティを学ぶイベントも多くあります。

W.K：セキュリティの知識に関してはまだまだ足りない部分が多くあります。私の所属する部門では、週に1～2時間ほど知識習得のために自由に使える時間が設けられているため、マルウェアの解析などの技術力をより向上させたいと考えています。

また、次のステップとして、国際的なセキュリティの資格であるCISSPの取得もめざしています。会社には資格取得に向けたトレーニングの受講や受験料の支援制度などもあります。

T.N：エンジニアとしてセキュリティの知識を付けることは非常に有意義だと考えています。情報処理安全確保支援士やCISSPなどのセキュリティ資格を取得した人は、デジタル社会のいたるところで活躍できますし求められています。資格取得を支援する社内の制度を活用してセキュリティ人材を育成することが、お客さまに満足していただけるサービスの提供につながると信じています。

そしてわれわれの所属するセキュリティ事業部は、セキュリティに関する様々な事業を展開していますので、キャリアを積み上げるという意味でも良い環境であると思います。

W.K：事業の領域内であれば、この業務にアサインしてもらいたいという希望を出すことも可能ですし、ジョブロテーションで一定期間、別の部署に入って仕事をするという制度もあります。そういった点では自分のやりたいことを実現できる環境が整っている会社。若手からさまざまなことにチャレンジできる土台があると感じています。

今後はセキュリティの知識を深めつつ、新たな資格や領域に挑戦していきたいですね。

※ 記載内容は2024年8月時点のものです