セキュリティ担当として、サイバーセキュリティ領域で切磋琢磨する日々

article image 1

池田が入社して最初に配属されたのは、保険システム事業部でした。当時を振り返り、次のように語ります。

池田 「損害保険会社のホスト系システムの開発をしていました。メインフレームで従来から使われているCOBOLという言語のリソースを使っており、伝統的なシステム開発手法を学ぶことができました。

文系大学出身で入社当初はシステム開発をしたことがなかった私でも、製造・テスト工程をひとりの担当者として、責任を持って回すことができるまで育ててもらいました。最終的には、10名ほどのチームリーダを任されるまでになり、チームメンバーに指示を出したり進捗管理をしたりして、お客様との仕様調整、社内報告などを行っていました」

2021年からは、セキュリティビジネス担当に配属となり、セキュリティ領域での業務に就いている池田。2022年9月現在は、グループ会社内の金融システムのセキュリティ対策状況を横断的に確認し、現状把握に取り組み、改善案の提案を行っています。

池田 「セキュリティ対策基準のチェックシートをもとに、各システムのセキュリティ対策状況のほか、インターネットとの接続部分に設置しているファイアウォールの設定内容や、セキュリティインシデント発生を想定した訓練の内容などを確認しています。現状を把握しつつTo-Be像とのギャップを洗い出し、迅速に対処すべきものと長期的な計画を立てて対処すべきものに分けて、適切な対処を目指しています」

セキュリティ対策状況を確認していくうちに、システム運用担当者とセキュリティ担当者とでは、セキュリティに対する意識にギャップがあることに気づいたという池田。

池田 「セキュリティ対策はコストをかけても、利益が上がるものではありません。けれど、セキュリティ対策が十分でなかった場合に、サイバー攻撃を受けてしまうと、利用者の個人情報漏洩や、第三者によるクレジットカード利用が発生したりして、利用者に損失を与え、企業イメージが失墜するリスクがあります。

セキュリティ担当として、日々流れてくるサイバー攻撃の実態を追っていると、いつどんな手法で攻撃されてもおかしくないと強い危機感を抱きますが、システム運用者の場合、一般的に必要とされているセキュリティ対策を実施しており、今までに一度も攻撃を受けたことがなければ、とくに危機感を抱かないものなのかなとギャップを感じました。

セキュリティ対策について、共通した意識を持ってもらうためには、具体的なサイバー攻撃の実態をわかりやすく展開することが重要だと思っています」

思い切ったキャリアチェンジを後押ししてくれた社内制度

article image 2

2020年、テクノロジー&ソリューション事業部のセキュリティビジネス担当への社内公募にエントリーした池田。ホスト系のシステム開発から、いわゆる基盤系に移動することにしたきっかけは、新しいことに挑戦したいという探求心と、この先のキャリアに対する不安を感じたからだといいます。

池田 「エントリーしたきっかけは2つ。1つ目は、当時の現場で発生することは、すべてこなせると思ったことです。課題に対して運用方法の改善や新規ツールの導入などを積極的に発信できる自由な環境であり、やりたいことができる現場でした。ですが、せっかくこの会社にいるのに一業種に特化するのはもったいないと思いました。NTTデータフィナンシャルテクノロジーにいるからこそ、他業種に適応できるように新しいことに挑戦したいと思いました。

2つ目は、最新技術についていけていないことに不安を覚えたからです。突出して得意だといえる技術力も持っておらず、『システムエンジニアってなんだろう?』と漠然としてしまいました。この先30年も社会人を続けていくために、得意技術を持ちたいと思い、セキュリティ関連の書籍を買いました。難しそうだけどおもしろいと感じ、技術をしっかりと身につけるためにも、セキュリティを業務とする刺激的な環境に身を置こうと思ったんです」

会社の手厚いサポートと、社内公募という制度があったからこそ、攻めの異動が決意できたという池田。

池田 「環境を変えるのに転職も検討しましたが、転職をする場合は似たような職種になってしまい、自分にとって転職することは逃避になると考えました。そこでステップアップするために、違う職種にチャレンジできる公募を選びました。

社内公募では、ホスト開発者でも基盤系にエントリーすることが許容されており、面談で部長から『3年必死に頑張ってみて、適性がなかったら別の道を考えよう』とエールをもらい、頑張ってみようと一念発起できました」

ネットワークや基盤の基礎知識にまつわる勉強から開始

article image 3
▲同僚とセキュリティシンポジウムに参加しました!

池田は、日々目まぐるしく刷新されるセキュリティの知識や用語を習得するため、必死に勉強しています。

池田 「セキュリティ攻撃やインシデントを理解するには、前提としてネットワークや基盤の基礎を知っておく必要があります。ところが、基盤系の知識はないに等しいので、日々必死に勉強しています。

ありがたいことに会社では、知識レベルに応じた社内研修や習熟環境を用意してくれますし、カンファレンス参加を促してくれるなど手厚いサポートがあるので、有効活用しています。また、資格取得にも積極的に取り組んでおり、一段ずつ階段を上っていることを実感できて嬉しいです。資格取得すると報奨金がもらえるので、一石二鳥ですね」

わからないことだらけの中でも、心が折れずに頑張れるのは、素敵な同僚のサポートがあるからこそだと池田はいいます。

池田 「担当内で情報共有会や勉強会も実施しており、不明点をわからないままにしておかない環境が整っていると思います。つたない質問に対しても、わかりやすく丁寧に教えてくれる同僚の存在も大きいです。もともと新しいもの好きで、好奇心旺盛であることも功を奏して、新しいことを学ぶという楽しみを見出すことができました」

より便利・より安全な時代に貢献できるような人財になりたい!

article image 4

2021年に開催された東京オリンピック・パラリンピックのボランティアに参加した池田は、貴重な体験をするとともに、今後のIT業界の発展が社会を変えていくと確信を持ちました。

池田 「オリンピックの開催が決まったときから、ボランティア参加が私の夢でした。異動の際の留意事項に、『オリンピック・パラリンピックの期間は長期休暇を取得することを理解してほしい!』と伝えました。これを理解してエントリーさせてくれた前担当の上長にも、長期休暇を取得させてくれた現担当の上長にも感謝しています。

そして、開催期間中は実際に1カ月ほどの休みを取ってボランティアに参加しました。参加してみて、『ITをもっと進歩させれば、より便利でより快適な社会を作ることができる』と思いました。情報伝達が途絶えてしまったり、電話がつながらずに駆けずり回ったりすることも、イベントの雰囲気を出すには必要かもしれません。

しかし、迷惑や困惑を被る人を1人も出さないことの方が大切だと私は思います。ITの発展にセキュリティは必須。セキュリティ領域で社会貢献できるように頑張りたいです」

セキュリティ領域は多岐にわたり、また最新動向を常にチェックする必要があり、常に走り続ける必要があります。つらいときもあるけれど、セキュリティ領域での業務はとてもおもしろいという池田。

身近な人々を守ることにつながる仕事にやりがいを感じる池田が、これからのセキュリティ業界への展望と自身の目指す方向性を語ります。

池田 「セキュリティ対策の強化を進めることで、直接的にはシステムを所有しているお客様のためになります。それだけでなく、そのシステムの利用者、さらに利用者の身近にいる人も守ることができていると思っています。

キャッシュレス決済やECサイトでのショッピングが普及して、生活はより便利になったと実感しています。便利な生活がより多くの人に普及するといいなと思う反面、セキュリティに潜む危険性も気になっています。広く普及させるには、当たり前のようにセキュリティシステムに守られる環境が必要だと思います。

たとえば、クレジットカードの不正利用に怯えることなく、クレジットカードを利用するには、システムで悪意ある利用を完全に排除し、不正利用されることを事前に防ぐことです。抜けや漏れなく悪意ある利用を検知する仕組みを構築し、安全を提供していきたいと思っています」