-
サイバー攻撃から
身を守るために。
セキュリティエンジニア2019 新卒入社
CAREERこれまでの経歴について
入社してから現在まで、主な業務として標的型攻撃メール訓練サービスの提供に携わっています。その他には、社外活動では大学でセキュリティに関する講義を行ったり、社内活動では、会社全体で行われるイベントの実行委員などを務めています。
MY WORKわたしの仕事
セキュリティ意識を高める標的型攻撃メール訓練。
私はデジタルイノベーション事業部 セキュリティアセスメント部に所属し、セキュリティ判断サービスを提供しています。セキュリティ判断とは、お客さまのITシステムなどに対して攻撃者の視点からさまざまな類似攻撃を行い、サイバー攻撃のリスクがないか診断をするサービスです。サーバーやWebアプリケーション、ネットワーク機器など対象になるのですが、その中で、私は標的型攻撃メール訓練サービスを担当しています。主な業務は提案・診断・報告です。最初にお客さまの要望に合わせて、メールを開発。テンプレートから選択する場合もありますが、お客さまに合わせてアレンジを加え、その企業さま独自の訓練をご用意します。次に攻撃者になりすまし、標的型攻撃メールを社員さまに送付。社員さまが適切な対応をしているかを分析し、結果を報告します。ご利用になる企業さまのほとんどの要望が「組織としてサイバー攻撃に対する耐性を高めたい」というものです。組織の現状や対策に不安のあるお客さまに対して、診断や教育などのサービスを通じた施策を提案・実施し、目に見える形で改善が表れたときに、達成感を感じることができます。
EPISODE印象に残っているエピソード
役割が大きい分だけ、成長できる。
入社1年目の頃は大変でした。私の所属するチームは少数精鋭のため、一人ひとりに任される領域が広いのです。お客さまの窓口から提案・診断・報告まで一気通貫で行うので、最初は対応するのに必死でした。またほとんどのお客さまが情報システム部門の方なので、知識も経験も私以上。聞かれたことに対して、その場ですぐに的確な返答をするのが難しく、社内に持ち帰って返答することもしばしば。できるだけ早く一人前になりたいと思っていたので、学生のとき以上に勉強をして知識を蓄え、場数を踏むことで経験値を増やしていきました。入社3年目になり、やりがいを感じる瞬間がどんどん増えています。とくに毎年担当している企業さまのセキュリティレベルが上がったときに、企業さまの力になれたこともうれしいのですが、自分自身の成長も感じることができています。最初は苦労が多かったですが、このチームに配属されて本当に良かったです。案件のスタートから最後まで携わることで、プロジェクトを俯瞰的に見る力を養うことができました。
FUTURE未来について
部署を超えた交流を活性化し、
ラックを盛り上げていきたい。
一つは、世の中に新しい価値を生み出すことです。それが製品なのか、サービスなのか、それ以外なのかはわかりませんが、誰も思いつかなかったような斬新なアイデアで新しい価値が生み出せたら面白いと思っています。その中で、ラックの特長や自分が培ったことを生かせるものを手がけられたらより良いですね。あともう一つは、社内の交流をより活性化させることです。弊社では毎年グループ会社も含めたイベントを行っているのですが、昨年は私も実行委員として参加しました。約10名の年齢も部署も異なる先輩たちと一緒に、企画から当日の運営まですべての工程をみんなで協力しながら行いました。コロナ禍ということもあり、当日はオンラインで社長と若手社員の対談やラックの歴史がわかるセミナーなどを開催。仕事との両立で忙しくはありましたが、他部署の先輩たちと出会えたことで良い刺激をもらえましたし、お互いを知ることで業務の円滑化にもつながっていると思います。これからは年1回のイベントだけでなく、部署を超えた交流の機会を増やしていきたいです。