終わりのない戦いに挑み続ける──業界を超えて活躍できるセキュリティ人材を目指して

2008年、株式会社NTTデータ フィナンシャルテクノロジーの前身・NTTデータシステム技術株式会社に入社した佐藤。最初に配属されたのは、金融システム事業部でした。

佐藤 「銀行や証券会社のシステムに携わりました。開発というよりは、構築されたシステムを運用するのが主な役割です。その後、システム更改を担当し、要件定義からリリースまで幅広い領域に携わるなど、約8年にわたって維持・保守の領域で経験を積んできました」

2016年からは株式会社NTTデータSMSへ出向し、システム管理や障害管理組織の立ち上げに参加。2019年に出向から復帰し、テクノロジー＆ソリューション事業部に活躍の場を移した後も、eビジネス担当として決済を司る銀行間ネットワークのプロジェクト管理や維持・保守に努めてきました。

佐藤 「ITサービスマネージャーという立ち位置で、お客様の困りごとを改善するための提案活動に長く携わってきました。24時間365日、いっときも休むことなくシステムの安全を守ることが求められる中、突発的なトラブルが発生することも少なくありません。緊急時には、原因の解明や分析は優先度を下げ、徹底して“即時復旧”を心がけてきました」

どのお客様も、スピード感を重視する点で共通していると話す佐藤。中にはこんなケースもあったといいます。

佐藤 「お客様から、『運用面の改善について何か思いついたら、すぐに共有してほしい。一緒に考えながら形にしていこう』と言われていたんです。それを受けて提案のプロセスを見直し、スピード感を意識しメモ帳に箇条書きしたような資料を使って、『〇〇対応については、箇条書きで示した問題があり、改善策は〇〇のようなことを考えてます』とメモと口頭での考えを混ぜてすばやく伝えるようにしていました。

現場の声やお客様の声を大切に、ちょっとでも気になる点や対応しづらいことなどの問題事項を共有、改善することを日々実施し、積み重ねていくことによって大きな改善につながる。

結果的にお客様に喜ばれることがあるので、“お客様の立場になる”ことを意識して取り組むようにと、当時の上長からもよく言われていました。一貫して現場目線、お客様目線で改善していく気持ちを大切に、お客様の困りごとや小さな声に耳をすませることを意識しながら取り組んできました」

2022年からは、セキュリティビジネス担当のセキュリティディレクターへと転身を遂げた佐藤。社外での異業種交流会に参加したことが、社内公募制度を利用するきっかけになったといいます。

佐藤 「当社が推進している社外活動に参加し、異業種の方と交流したことが自分のスキルやキャリアについて見直すきっかけになったんです。新しい要素を積極的に取り入れ、自分の技量幅をもっと広げたいと考え、これまでとは違う業務に挑戦してみたいと思うようになっていきました」

数ある部署の中でも、セキュリティの領域一択に関心をもった背景には、eビジネスを担当した際に感じた課題意識があったという佐藤。

佐藤 「以前、自担当のサイバーセキュリティ観点を第三者目線で確認する業務に携わる機会があったんです。そのとき、セキュリティ対策が行き届いているところもあれば、万全ではない部分もあることを知りました。

その後の対応についてチーム内で議論を重ねるうち、世の中にあるさまざまな不正事案や新たなサイバー攻撃に対応していくためには、時間がかかっても中長期目線で恒久的な改善策を図るべきだと強く思うようになっていったんです。

中長期的な視点で課題解決に取り組むことは、ITサービスマネジメント時代から日々PCDAを回し取り組んでいました。セキュリティの領域でも貢献できることがあるのではないかと考え、挑戦してみたいと考えるようになりました」

キャリアチェンジを遂げた佐藤は、2022年9月現在、二次元コードを使った決済のセキュリティを担当しています。

佐藤 「お客様先に常駐し、二次元コード決済の不正リスクへの対策・改善をすることが主な業務です。中でも私が担当しているのは、決済システムのモニタリング。不正がないか常時確認しながら、該当するものがあれば検挙する仕組みをチューニングしたり、新しいルールを作ったりしています。

不正の内容がどんどん高度化しているので、それを日々監視・研究し、対策立案、ルール検知率改善の提案へとつなげていくことも大事な仕事のひとつです」

未経験でセキュリティ領域へ挑戦することとなった佐藤ですが、現在の部署には無理なく業務を覚えていける雰囲気と環境が揃っていると言います。

佐藤 「当該分野の知見を持った方と共に、作業のスケジュール感や優先順位についてすり合わせながら対応しています。また、勉強会を開催するなど、日々情報共有する機会も充実していて、メンバーから自分が気づけない点を教えてもらうなど、互いにフォローし合うことも少なくありません。目先の作業にただ追われるのでなく、日々成長できていることを実感します」

お客様が困りごとを相談してくれるのは、信頼いただいているからこそだという佐藤。期待に応え続けるためにも、日頃から情報収集を欠かさずに行うといいます。

佐藤 「二次元コード決済まわりの他社の動向については、常日頃からチェックするようにしています。たとえば、通勤途中に最新トピックを仕入れて自分なりに検討した上で、その日のうちに『最近の傾向としてこういう犯罪が多い。こういう観点から対策を立てるのはどうでしょうか？』という具合に社内で共有したり。

また、セキュリティ団体が主催する研修に積極的に参加して高度な情報・知識を入手しているほか、関連する専門会社さんから知見をいただいたり意見交換したりもしています」

そんな佐藤がやりがいを感じるのは、お客様から感謝の言葉をもらったとき。

佐藤 「お客様が抱える課題に対して提案を行い、改善していくという点では、ITサービスマネジメントをしていたときと同じですが、『ありがとう』『助かるよ』といった感謝の言葉を直接いただけるのは、セキュリティの仕事をするようになってからのこと。

たとえば、提案した施策がうまく機能して、『モニタリングのヒット率や検知率が改善されました』とお客様から好意的な反応をいただくと、モチベーションが高まるのがわかるんです。現場目線で、お客様と共に問題を解決していけるところに、この仕事の魅力を感じています」

また、そうやってお客様と密なコミュニケーションを重ねる中で、仕事への向き合い方も大きく変わったと話す佐藤。

佐藤 「最近は、“これをやらなくては”ではなく、“お客様のためにこれをやりたい”という気持ちで仕事に取り組むようになりました。言われたから改善するという受け身の姿勢では、きっとお客様が望む以上のパフォーマンスを発揮できません。そうやって主体的な姿勢が身についたことが、異動後に得た大きな収穫だと思っています」

社内公募制度を活用してキャリアチェンジを果たし、充実した日々をおくる佐藤。ほかの社員にも、さまざまな制度を進んで活用してほしいと話します。

佐藤 「当社には、公募制度や社外活動の推進をはじめ、社員を積極的に支援する制度があります。社員がそれらをうまく利用することができれば、おのずと視野が広がり、できることも増えていって、それが会社に還元されていくはず。そうやって社員と会社が共に成長していけるようになればいいですね」

挑戦を後押しする風土の中、維持・保守、ITサービスマネジメントの経歴を活かして、セキュリティという新たな分野に取り組んでいる佐藤。いま、目指している姿があります。

佐藤 「お客様やチームのメンバーから、『佐藤がいれば安心』と思ってもらえるような存在になることがひとまずの目標です。そしていずれは、業界を問わずセキュリティに関するどんな課題に対しても提案ができて、解決へと導いていけるようになりたいと思っています。そのためにもまずは、いま担当している分野をしっかりと整備して足固めを行い、徐々に領域を広げていきたいですね」

「どれだけ改善を重ね、対策をしていても、次々に新しい不正や脅威が出てくるのがセキュリティの世界。ゴールはありません」と話す佐藤。幅広い業務で培った現場目線を武器に、これからも終わりのない戦いに挑み続けます。