海外子会社を含めたグループ全体を対象に、情報セキュリティレベルの底上げを推進
2022年に日本特殊陶業に入社したK.S. 現在はITシステムカンパニーの統括管理部 ISMS統括課に所属しています。
「ISMSとは、情報セキュリティに関するマネジメントシステムのこと。当課では、日本特殊陶業やグループ会社の情報セキュリティが正常に機能するよう管理しています。
サイバー攻撃などのセキュリティ事故を火事にたとえるなら、発生した火を消し、発生原因を分析した上で対策を実施することが私たちの役目です」
ISMS統括課に所属するのは約10名。大きく3つのチームに分かれて活動しています。
「1つめが、情報セキュリティに関する規程を作成して全社に浸透させるなど、ISMSを推進しているチーム。
2つめが、国内のユーザーや海外のセキュリティ担当者とコミュニケーションを取りつつ、情報セキュリティ事故発生時の初動対応から対策推進までを一貫して行うCSIRT(Computer Security Incident Response Team, シーサート)。一般的に情報セキュリティ事故への対応を行う組織をCSIRTと呼び、私もそのCSIRTのひとり。
そして3つめが、サイバー攻撃の検知力向上をめざしてSOC(Security Operation Center)強化を担当するチーム。SOCとはサイバー攻撃を検知することを目的としたセキュリティ運用組織のこと。CSIRT側から提案されたセキュリティ対策を実行することも役割の一つで、私はこのSOC強化にも携わっています」
現在、課長とふたり体制でSOC強化に取り組むK.S. とくに注力しているのが、複数製品のセキュリティログを集約して分析するためのログ相関分析基盤導入のプロジェクトです。
「これまで各法人でバラバラに管理されていたセキュリティログを1カ所にまとめ、海外法人も含めた全法人を同じレベルで監視することが目的です。
海外の小規模な販売法人にはセキュリティ担当者がいないため、法人ごとにレベルにばらつきがあります。専門知識のない担当者に管理を依頼することはできないので、私たちが一元管理できる体制に変えようとしているところです」
業務上、さまざまな法人のセキュリティ担当者とコミュニケーションを取る機会が少なくありません。信頼関係の構築にはとくに気を配っていると言います。
「セキュリティ事故が起きると、各法人の担当者は自分の立場が悪くなってしまうのではと不安になりがちです。率直に相談・報告してもらうためには、平時から信頼関係を築いておくことがとても重要だと考えています。
些細なことですが、メールやチャットに早く返信したり、自分の業務範囲外のことにもできる範囲で寄り添って対応したり。ことあるごとに、『あなたたちを助けるのが私たちの仕事です』とメッセージを発信し続けています」
「中部地区で一番のCSIRTになる」という強い志に惹かれて、入社を決意
前職では、自動車部品メーカーのITシステム子会社で、グループウェアの管理や利活用の推進を担っていたK.S. 応援を要請されて初めてセキュリティ業務に従事したことが転機になりました。
「海外のグループ会社にセキュリティ製品を展開する業務を担当しました。当時携わっていたグループウェアの利活用推進の業務は国内の法人だけを対象としていたことから、海外法人にも働きかけるセキュリティの仕事がとても魅力的に感じられたのを覚えています。それ以来、海外と関わる仕事でキャリアを積みたいと考えるようになりました」
転職活動をする中でK.S.が出会ったのが、日本特殊陶業。面接官を務めていた現在の上司との出会いが入社の決め手でした。
「日本特殊陶業のセキュリティの現状と、そしてその現状を変えていこうと、課長は改革のビジョンを熱く語りました。心打たれましたね。課題があるということは、それだけ自分が活躍する機会があふれているということ。成長できる環境があると感じ、入社を決めました」
入社後、K.S.は現在も所属するISMS統括課へ。セキュリティ関連業務の難しさは想像以上だったと言います。
「セキュリティの事故が起きると、場の空気が途端に張り詰めます。また、時には私たちメンバー層の社員が、経営層に対して直接事故の報告をしなければならないケースも。日々責任の重さを実感しています」
一方、K.S.の入社後、面接時に感じたセキュリティ強化に向けた熱意は組織の中にますます浸透してきました。
「『日本特殊陶業のCSIRTを、中部地区で一番に』というのが課長の口癖です。中部地区はグローバルに活躍する優秀な企業があります。現時点ではまだそのレベルに達していませんが、高い目標を掲げて組織を奮い立たせ、一歩一歩着実に進んでいくべきという考えには共感できます。そうやってリーダーが気概を持って業務に向き合っている組織はとても魅力的です」
海外との連携にこだわって。巧みな戦略でセキュリティサービスの運用を成功裏に
これまでに担当したプロジェクトの中で、とくにK.S.の印象に残っていることがあります。2023年上期に攻撃対象領域の脆弱性管理に関するプロジェクトに携わったときのこと。
「日本特殊陶業およびグループ会社では、HPや対外業務などに活用されるシステムを含め、多くの攻撃対象領域を保有しています。サイバー攻撃が激化しているいまだからこそ、攻撃者につけ入る隙を与えないよう、対策を講じるためのプロジェクトを立ち上げました」
このプロジェクトの主導者を任されたK.S. 複数のサービス提供業者に声をかけ、日本特殊陶業にもっともマッチするサービスの選定業務を担いました。
「前職では、上司やプロジェクトリーダーが立てた方針に従ったり、活用する技術に指定があったりと、なんらかの条件や制限がありました。ところが今回は、すべて自分主導。自由度が高いがゆえにプレッシャーがありましたが、あらゆる手段を模索しながら最適と思える運用体制をつくり上げていきました」
運用体制の構築でK.S.がとくにこだわったのが、海外法人との連携。
「実は2022年度にも、別のサービスで同じような取り組みを試みたのですが、海外との連携体制が整わない中でサービスを選定・導入しようとしたため、最後までやり切ることができませんでした。
そこで今回、まずは地域ごとに置かれているRHQ(リージョナルヘッドクォーター)をハブとした連携体制を構築。脆弱性が発見された際、IT担当者がいない小規模の海外法人であっても、RHQと連携して早期に対策を講じられる体制を整えました。
海外の担当者とのコミュニケーションはすべて英語。認識に齟齬が生まれないよう、『CVE』をはじめとした世界共通のワードを用いて、端的にコミュニケーションをするように心がけました」
セキュリティサービス運用の成功の鍵を握る海外との連携にこだわって、巧みな戦略立案と細やかな心がけの甲斐あって、プロジェクトは成功裏に終わりました。
気概を持って、セキュリティの新たな地平をきり拓く存在に
今後はSOC強化の領域でリーダー的ポジションを務め、組織を率いる人材へと成長していきたいと話すK.S.
「まだまだ経験が不足しているため、課長の力を借りなければならないのが現状。メンバーを増やし組織を拡大していく予定があるので、チームを先導できるような存在になりたいと考えています」
そんなK.S.が未来の仲間の条件として挙げるのが、コミュニケーションへの抵抗がないこと。その理由についてこう説明します。
「国内の担当者はもちろん海外で働く担当者とやりとりする機会が多いのが当課の特徴ですが、翻訳ツールを使ったり、英語が堪能な課員の力を借りたりしながら対応できるので、英語力のレベルは問われません。
ただ、海外法人の担当者に対して壁をつくらず、積極的に相談に乗ったりサポートしたり。信頼関係を築くことが不可欠です。協調性があり、誰とでもコミュニケーションを取れる方と一緒に仕事を進めていきたいですね」
また、セキュリティ領域では新技術の進化は日進月歩。常に高くアンテナを張って、新しいことに対して積極的に挑戦していく意欲が求められます。そうした気質を持つ人材が存分に力を発揮し活躍できる土壌が日本特殊陶業にはあると言います。
「以前、SOC強化のために各法人のログを集約するプロジェクトが行き詰まって職場のホワイトボードに考えをまとめていたところ、偶然通りがかった執行役員の方が、『K.S.くん、何に困ってるの?』と声をかけてくれたことがあったんです。
そこでのアドバイスが手がかりとなり、プロジェクトを前に進めることができました。経営層との距離が近いのは当社の強みのひとつ。面倒見の良い先輩方が多く、困ったときに手を差し伸べてくれるなど、とても働きやすい環境があります」
日本特殊陶業のCSIRTを中部地区No.1に。そしてゆくゆくは、国内トップクラスのCSIRTへ。高い目標を掲げて仲間を奮い立たせたリーダーのように、今度はK.S.が気概を持って、セキュリティの新たな地平をきり拓いていきます。
※ 記載内容は2023年11月時点のものです