PEOPLE セキュリティエンジニア社員インタビュー
セキュリティのスペシャリストが集うCSIRT。
自社で手掛ける範囲が広くて深いからこそ、
常に学びたい・成長したい意欲が湧いてくる。
セキュリティエンジニア
セキュリティ統括室
セキュリティオペレーションセンター
インシデントレスポンスグループ
田村 涼
Ryo Tamura
高い専門性を持つエンジニアが集まり、
1から10まで自社で手掛けられる環境に惹かれて。
どのような魅力と可能性を感じて、リクルートを選んだのでしょうか。
前職では、セキュリティベンダー企業でアナリストチームのリーダーを務めていました。ベンダー企業は特定の業務に特化しているため、一つの専門的なスキルを養うには最適な環境でした。しかし専門的であるからこそ、セキュリティに対して部分的な携わり方しかできなかったことが次のステップを考えるきっかけになりました。私が当時担当していた仕事の範囲は、セキュリティ機器から上がったアラートをもとに内容を調査し、クライアントの企業に報告するまで。その先のプロセスである、問題を解決するところまで責任を持って手掛けたいという思いが募り、ユーザー企業への転職を考えるようになりました。
複数のユーザー企業を検討し、最終的にリクルートへの入社を決意した理由は二つあります。一つは、トレンドに敏感で、チャレンジに意欲的な企業というイメージがあったことです。例えば「週休約3日」や、出社することを前提としないリモートワークを推奨する点など、新たな働き方に挑戦していることを以前から報道などで見聞きしていました。そうした企業文化があることは、日進月歩で進化する技術を学び続けなければならないセキュリティの仕事とも、相性が良いのではないかと考えたのです。
もう一つは、セキュリティベンダーで高い専門性を身につけたエンジニアを、たくさん採用していることです。一般的に、ユーザー企業におけるセキュリティチームの体制は、少数の自社社員がゼネラリストとして大枠の状況を把握しつつ、詳細はスペシャリストのいる外部ベンダーに委託していることが多いと聞きます。しかし、リクルートでは多様なスペシャリストを自社に迎え、セキュリティの1から10までを社内で担保しようとしている。ここでなら、“浅く広く”ではなく、“深く広く”セキュリティのキャリアを歩めると感じて入社を決意しました。
セキュリティを守ることで、
事業の迅速な意思決定や挑戦を支援する。
仕事内容とミッションについて教えてください。
リクルートの有事の際のセキュリティ事故対応を行う専門チーム「Recruit-CSIRT」に所属し、主にセキュリティに関する各種相談やインシデントへの対応をおこなっています。また、サイバー攻撃の手法を分析し、リクルートがそれらの標的になっていないか脅威情報の収集をすることも役割の一つ。さらに、外からの攻撃だけでなく、内部不正に関する調査も担当しています。
Recruit-CSIRTの一番の特徴は、自チームの中に多様な専門家がいること。社外の情報セキュリティ技術者育成プログラムで客員准教授を務め、サイバーセキュリティに関するカンファレンス等にも登壇している川崎隆哉さんをはじめ、国内有数のセキュリティエンジニアが在籍しています。そのため、自分が過去に経験したことがないようなトラブルが発生しても、社内の誰かしらの知見やさまざまな技術を取り入れることで、早期の問題解決の糸口になることが多々あります。
このように強固な体制で臨むことで、攻守のバランスが取れたセキュリティ対応を実現。リクルートは意思決定のスピードの速さや、意欲的に挑戦を続ける姿勢が強みの会社ですので、セキュリティがボトルネックとなってその強みを減退させてしまうことがないように、あらゆるリスクを想定しながらどう対処していくのがベストなのか、正しい経営判断を素早くできるような支援をしていくことも、私たちの大切な役割です。
新しい知識・スキルの習得に貪欲な仲間たち。
新人・ベテラン関係なく、教え合い・切磋琢磨しあえる。
仕事の面白みについて教えてください。
未知の分野にも果敢に挑戦させてもらえ、成長を続けられるところに面白みを感じています。例えば、私の担当はセキュリティ事故や不正が起きた際の法的証拠を収集するフォレンジック業務ですが、前職では監視~報告までが役割だったため実務経験がなく、果たして本当に自分にできるのか、入社時点では不安もありました。それでも、フォレンジックベンダー出身の先輩たちが研修を開いてくれたり、実務を通して詳細まで教えてくれたりと、丁寧に導いてもらったおかげでこの業務に前向きに足を踏み入れることができ、今では主担当として案件に入れるまでスキルを身につけることができています。
また、新人もベテランも関係なくフラットに意見を聞いてくれる風土があり、スピーディに意思決定して実現していけるところも、リクルートのセキュリティエンジニアとして働く面白さの一つです。例えば、メディアで取り上げられ世間的にも有名になったマルウェア「Emotet(メール等を媒介とした不正且つ有害なソフトウェア)」が流行したとき。私は前職でマルウェア対策を手掛けてきたので、その知見から一刻も早い対応を取らないと、瞬く間に社内で被害が広がるリスクがあると伝えました。すると、半日もかからず関係各所の承認を取り付けて注意喚起の全社広報が行われました。前職までの感覚では、検討~承認までに急いでも数日はかかることだったので、従業員数1万人以上の会社でここまで迅速な意思決定や対応ができることに驚いたのを覚えています。
組織の垣根を越えて、協力しあえるからこそ、
スピーディで柔軟性の高い対応ができる。
これまでの経験の中で印象に残っているエピソードを教えてください。
リクルートは、組織の枠にとらわれず動くことをいとわない環境だと感じた出来事が印象に残っています。私のメインミッションはインシデント対応なので、セキュリティ機器のアラートへの対応は別のチームの仕事なのですが、そのチームから連絡が来る前にリスクに気づくことが何度かありました。私は前職でアラートを見てきた経験から、リスクの高い兆候はある程度予想がつきます。そこで直接の仕事ではないが食い込んでも良いかと上司に確認したところ、「セキュリティを守るために必要なら、自分のできることは柔軟に対応して良い」と背中を押してくれました。そこで今では、自分が気づいたときは積極的に対応に協力するように。報告をもらう前から私が動く分、インシデント対応の初動も早くなりましたし、アラートの内容をどの程度の緊急度・重要度で扱うべきか迷っているときは、私の過去の経験をもとに意見を述べて、より多角的な視点で判断ができるように支援しています。
このように、担当外のメンバーが自分の領域を越えて介在できるのは、情報が組織に閉じずオープンになっているからこそできることでもあります。セキュリティ組織のメンバーなら、セキュリティに関するほとんどの情報はSlackのチャンネルで閲覧可能。情報の透明性が高いから、担当外のことにも関心を持って手を伸ばす動きが生まれやすく、チーム全体で連携が生まれ、ビジネス貢献にも繋がるのだと感じています。
多くの情報を開示して、議論や相談・アドバイスを活発にしているのがリクルートらしいところ。異なる立場の人が交わることの価値を大事にしているからこそ、あえて情報をクローズドにする理由がないのかもしれません。
リスク対応そのものが、新たなリスクになりかねない時代。
世の中から信頼される対応を実現するために。
今後の目標について教えてください。
まずはフォレンジッカーとして1人前になることです。主担当として案件を引き受けられるようになったとはいえ、知れば知るほどこの分野の奥の深さに驚いています。技術も日々進化していますので、胸を張って1人前だと言えるまでにはさらなる勉強と経験を積んでいきたいです。また、先輩たちのようになるには、技術や知識だけでなく、経営ボードや事業関係者など関係各所と上手く調整しながらベストな対応を進めていく力も欠かせません。このスキルを磨くことで、専門外の人にも分かりやすく正確に状況を伝え、すみやかな意思決定を実現させられるセキュリティのスペシャリストになっていきたいです。
セキュリティに対する世の中の目はますます厳しくなっています。加えて、リクルートには多くのユーザーが日常的に利用しているプロダクトがいくつもあり、高度なセキュリティ対策が必要。だからこそ、私たちセキュリティエンジニアは大きな社会的責任を担う存在だと思います。インシデントを絶対に起こさないという姿勢は当然ですが、それでも万が一起きてしまったとき、企業の対応次第では事故の直接的な被害以上の事態になりかねません。スピーディな判断ができずに対応が後手にまわったり、柔軟に動けず調査が不十分で判断を見誤ったりすると、事業の存続が危うくなることすらあるでしょう。そうなれば最終的にはユーザーに迷惑をかけることになる。二次被害・三次被害を防ぐためにも、セキュリティの道を究めていきたいです。
そして、セキュリティの進化に並走しながら、終わりのない学びを堪能したい。単なる仕事の域を越えて、生涯セキュリティに携わっていくのが私の目標。多様なセキュリティのスペシャリストが集い、チャレンジにも意欲的なリクルートは、それを実現させてくれる環境です。
記載内容は取材当時のものです。