大きく変革する自動車業界で、ソフトウェアの安全性を高めるサポートを行う
藤原が所属するサイバーセキュリティ事業部は、その名の通りサイバーセキュリティーに関するソリューションを提供する部署。自動車、医療、ITなど、さまざまな業界のお客様を担当しています。
「お客様の機器やウェブサイトを実際に触ってみて脆弱性のチェックをする他、サイバーセキュリティー観点からのコンサルティング活動、ウェブサイトなどの性能解析、セキュリティーに関する自社プログラムの開発なども手掛けています。
近年特に力を入れているのは、OSS(オープンソースソフトウェア)のリスク管理。『OSSのコンプライアンスリスク管理やセキュリティーリスク管理といえばベリサーブ』というポジションを目指すことが私たちのミッションです」
現在、脆弱性マネジメント課の課長補佐を務める藤原。25名ほどいるメンバーのマネジメントや成果物のレビューの他、大手自動車メーカーを担当し、脆弱性管理プロセス構築の支援を行っています。
「これまでの自動車業界は、サプライヤーが部品を提供し、自動車メーカーが組み立てるという役割分担だったため、サイバーセキュリティーに関する対策もサプライヤーが担当することが多かったのです。
しかし最近は、電動化や自動化の取り組みが進み、その構造が変化。自動車メーカーが部品から作るという動きが起きています。また、ソフトウェアによって車の機能や性能が定義されるSDV(ソフトウェア・デファインド・ビークル)の広がりにより、ソフトウェアの重要性が高まっていることもあり、自動車メーカーがサイバーセキュリティー対策を強化しているのです。
私は、お客様のワーキンググループに参画し、実証実験を通じて検証を重ねながら脆弱性管理のためのプロセス構築をサポートしています」
サイバーセキュリティーにおいては、誤った情報提供がインシデントを引き起こす可能性も。そのため、お客様に対してもメンバーに対しても、情報の正確性を重視することを心掛けていると言います。
「コンサルティングする立場として、伝える内容が正しいのか、妥当なのかについて、常に細心の注意を払うようにしています。
また、メンバー間で遠慮してしまうことでお客様への情報伝達が正しくされないと、お客様をリスクから守ることができません。そのため、メンバーへフィードバックする際も、改善してほしい部分をきちんと指摘するようにしています」
思いがけない配属から、奥深い品質保証の世界へ。可能性に魅せられキャリアの軸に
現在は品質保証のスペシャリストとして活躍する藤原ですが、最初からこの道を志していたわけではありません。学生時代からプログラミングに親しみ、2010年に新卒で入社したのは独立系のソフトウェア企業でした。
「当初は開発職を希望していました。しかし、『テストや品質の知識がなければ良いプログラムは書けない』という経営層の考えから、新卒社員は全員、品質保証部門でテストを担当することから始めることになったのです」
想定外の配属でしたが、品質保証の世界に飛び込んでみると、新たな発見がありました。
「当時はまだ、テストや品質保証は開発に比べて重要視されておらず、技術的にも体系化されていませんでした。しかし実際に携わってみると、深い専門性があり、多くの可能性を秘めた分野だと感じました」
その結果、品質保証部門で6年間の経験を積んだ藤原。2016年にベリサーブへの転職を決意したきっかけは、幅広いプロダクトに関われる環境と技術力の高さに引かれたことでした。
「前職で携わっていたのは、自社プロダクトに対するテスト。プロダクトがバージョンアップしたりアップデートしたりといった変化はありますが、基本的な業務は変わりません。自分のキャリアを見据えた時に、違うことにも挑戦したいと思うようになったのです。
そんな中、若手エンジニアが参加する社外コミュニティなどを通じてベリサーブの人たちと交流する機会があり、技術力の高い会社という印象を持ったことも決め手になりました」
ベリサーブ入社後は、現在の部署の前身となる部門に配属され、OSS管理ツールの販売などを経験。「違うことにも挑戦したい」という思いを早速かなえることができたと言います。
「お客様に提案する企画を立てるところから、商談やお客様向けのセミナー登壇、受注後の進行管理まで携わるようになりました。初めてのことばかりでしたが、どれも自分を成長させてくれた経験です」
初めてずくめのプロジェクトに苦戦。日々新たなインプットで価値を提供
その後、複数の案件を取りまとめるポジションに就き、事業拡大に尽力。2020年からは車載機器のサプライヤーを担当し、プロジェクトリーダーとしてサイバーセキュリティーの国際標準に準拠するための支援活動に参画することになりました。
入社以来、さまざまな初挑戦をしてきた藤原にとっても、特に自身の成長につながったプロジェクトだと話します。
「このプロジェクトは初めてずくめだったんです。サイバーセキュリティーに本格的に取り組むことも初めて、コンサルティングも初めて、自動車業界のお客様を担当することも初めて。3つの未経験分野に同時に挑戦することになりました。
自動車業界の開発プロセスを理解することはもちろん、数十ページにも及ぶ法規要件を理解した上で、お客様の現場での負担を軽減するための提案をする必要があり、覚えることも取り組むべきことも膨大。お客様の期待するスピードについていけない場面も多く、厳しい指摘を受けることもありました」
遅れを取り戻すため、最終的にはメンバーを追加で動員し、人海戦術と技術力で乗り切ったと話す藤原。そのパワーと技術を認めてもらい、現在でもお客様との関係が続いていますが、「とても成功したとは言えないプロジェクトだった」と振り返ります。しかし、お客様から学んだことも多くありました。
「特に、段取りのうまさは勉強になりました。例えば、上長の承認を得る必要があるものは事前に根回しをしておき、会議をする時には承認が得られる状態してあるなど、とても効率的に仕事を進めていたのです。また、仕事に対して非常にストイックで真摯な姿勢があることも印象的でした」
大きな変革期にある自動車業界。次々と新たな法規が出てくる大変さはあるものの、その分のやりがいも感じていると言います。
「いつから新しい基準が施行されるのか、それに向けて何を提案する必要があるのかを考えることが必要ですし、サイバーセキュリティー分野では日々新しい脆弱性が発見されるため、重要な情報をタイムリーにお客様に提供することや、脆弱性を見落とさないための仕組み作りも必要。
価値のあるサービスを提供するためには、お客様を上回るスキルや知識を付けなければいけません。大変ですが、それがやりがいです」
スペシャリストとして、サイバーセキュリティーの奥深さを追求していきたい
自動車業界をはじめ、さまざまな業界の企業と関わることで、それぞれの企業が持つスキルやポリシー、文化の違いを知ることができることも面白いと話す藤原。自身が多くの初挑戦をしてきたからこそ、ベリサーブの魅力は「やりたいことを自由にやらせてもらえる環境があること」だと語ります。
「入社したばかりの頃、上司から『小さな会社を運営しているつもりで仕事をすればいい』と言われました。実際、他の企業では係長に当たるポジションで大きな予算を持つことができ、決裁権もあります。その予算でどうプロジェクトを動かしていくかを自由に考えることができるのは驚きでした。
また、プログラムを書く仕事がしたい、営業に挑戦したいなどキャリアの選択肢もあります。そういった自由度の高さも魅力だと思います」
品質保証という専門性を持ちながら、幅広い挑戦のフィールドがあるベリサーブの中で藤原が思い描くキャリアは、技術者としての道。サイバーセキュリティーという分野を追求していきたいと話します。
「スペシャリストとして技術を極めていきたいと考えています。サイバーセキュリティーは、取り組めば取り組むほど奥が深く、まだまだ終わる気配がありません」
加えて、サイバーセキュリティー分野におけるベリサーブの認知度向上も自身の目標として掲げます。
「ベリサーブはソフトウェアテストの会社として知られていますが、サイバーセキュリティーもできる会社だということをもっと広めていきたいと考えています。
そのためにも、この分野に興味のある人に入社してほしい。長く続けるためには、スキルよりも興味が持てることが大切です。私自身、新しい知識やスキルが身に付くことや、できなかったことができるようになる経験が楽しいと感じているから続けられています。
そういった方たちと共に、サイバーセキュリティーにおいてもトップを目指したいですね」
※ 記載内容は2024年12月時点のものです
※ 記事内で”サイバーセキュリティ事業部”と表記している組織は、2026年度の組織改編以前の名称です。現在は組織再編により、”サイバーセキュリティ本部 サイバーセキュリティ部”に再編されています。