米国帰りの青年が夢見る「サイバーセキュリティ」の世界セキュリティ、若手に聞いてみよう(1)(1/2 ページ)

憧れの先輩は、同世代のライバルは、あるいは最近の若者は、一体何を考えているのでしょうか? セキュリティ業界の若者たちにフォーカスを当て、業界に入ったきっかけや現在の業務、将来の展望などについて聞く“若手限定”インタビューシリーズ。「これをきっかけにセキュリティ業界に興味を持ったり、憧れを抱いてくれたりする人が少しでも増えてくれれば」、そんな願いを込めて、スタートします。

» 2016年02月18日 05時00分 公開
[田尻浩規@IT]
「セキュリティ、若手に聞いてみよう」のインデックス

連載目次

セキュリティに興味を持ってもらえるきっかけになれば

 表舞台に現れることの多い“業界のキーパーソン”などと違い、日々現場で働く“若手社員たち”が何を思い、何を志しているのかを知る機会は、なかなかないのではないでしょうか? 本連載はそんな観点から、セキュリティ業界の若手(主に社会人5年目以下)の皆さまにフォーカスを当てるインタビューシリーズです。まだまだ成長・変化の途上にいる彼/彼女らですが、その心中には今どんな思いがあるのでしょうか? 本連載を通じて、これからのセキュリティ業界を支える若者たちの“生の声”に触れることで、学生の皆さんから人生の先輩方まで、少しでも多くの方にサイバーセキュリティに興味を持っていただければ幸いです。

 初回にお話をうかがうのは社会人5年目のマネーフォワード エンジニア 鈴木研吾氏。鈴木氏が「サイバーセキュリティ」の世界を志すようになったきっかけは、一体何だったのでしょうか。そして今、セキュリティ業界や自身のキャリアについて、どのような将来像を思い描いているのでしょうか? 2015年の「サイバー・ハロウィン キャリアトーク」では「業界特化型のセキュリティプラットフォーム構想」に関する発表も行った同氏に、サイバーセキュリティにかける思いを聞いてみました。

マネーフォワード エンジニア 鈴木研吾氏

「脆弱性診断」との出会い――きっかけはインターンシップ

 現在は日本で働く鈴木氏だが、実は父親の仕事の関係で、高校から大学院時代までを米国で過ごしている。卒業したのはカリフォルニア大学バークレー校。学生時代の専攻は機械工学で、当時は「ITの経験も、セキュリティへの興味も全くなかった」(鈴木氏)という。

 そんな鈴木氏がサイバーセキュリティに関心を持つきっかけとなったのは、就職活動の一環で参加したある日本のセキュリティ企業のインターンシップだ。このインターンシップではシステムのセキュリティ上の弱点を探す「脆弱(ぜいじゃく)性診断チーム」に配属され、複数のセキュリティ製品を連携させるためのツール開発に携わった。もともとは「これからはITの時代。それなら自分も」と未経験ながら半ば勢いで飛び込んだインターンシップだったが、そこで体験したサイバーセキュリティの仕事は、想像以上に楽しいものだった。

 「攻撃者の発想をイメージし、脆弱性を事前に“つぶす”ことで、後から脆弱性が発見されてしまったときに多くの人が受ける痛手を予防することができる。そういうところに、とても魅力を感じました」(鈴木氏)

 このインターンシップがきっかけとなり、サイバーセキュリティ関連の仕事を志すようになった鈴木氏。米国内での就職も考えはしたが、最後はやはり、一番魅力を感じた脆弱性診断の仕事に就くことを目指して、インターンシップに参加した日本のセキュリティ企業にそのまま入社することを決めた。

3年目の決意

 ところが入社後、配属されたのは希望していた脆弱性診断チームではなく、顧客のセキュリティアプライアンス製品の導入・運用、インシデントハンドリングなどをサポートする部門だった。業務の中では学びにつながることも多くあったが、やはり脆弱性診断への思いを捨て切れなかった鈴木氏は、仕事の傍ら、攻撃手法に関する勉強やSANSの資格取得など、脆弱性診断のための自己学習を続けた。また、何度か「配転願い」を提出したが、いずれも受理されなかった。「3年経っても状況が変わらなければ、新しい道に進もうと決めていました」(鈴木氏)。

 そしてその言葉通り、入社から3年後の2014年11月、鈴木氏は現在所属するマネーフォワードへの転籍を決めることになる。当時設立からまだ約2年半だったマネーフォワードを選んだのは、「社員数の少ないベンチャーだからこそ、設計から実装までの全ての工程に携わるチャンスがあるのではないか」と考えたからだ。「特定の製品に限定されたものではなく、より広い視点でセキュリティに関わり、実装も経験したかった」という鈴木氏は、同社に入社後、iOSやAndroid向けのアプリ開発にエンジニアとして携わることになる。また、同社の社員数増加に伴う社内セキュリティ体制の見直し施策の一環として、「社内システムのアクセス権限の設計」や「ネットワーク設計の見直し」といったセキュリティに関係する業務も幅広く担当してきた。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。