日立ソリューションズのセキュリティサイバーレジリエンス本部は、組織の安全と平和を守る専門部隊だ。企業や官公庁のリスクを軽減し、しなやかな事業継続を支援する。そこで働くエンジニアたちも、FA制度や産休・育休制度を活用して、キャリアを形成している。
新型コロナウイルスのパンデミック(世界的大流行)や世界各地で起こる自然災害、地政学的リスクの高まりなど、誰にも予測できなかった事態が次々に起こる現代は、VUCA(Volatility:変動性、Uncertainty:不確実性、Complexity:複雑性、Ambiguity:曖昧性)の時代に突入したともいわれている。
そうした中で企業経営に問われているのが、レジリエンスの強化である。予期せぬ事態が起こって自社がダメージを受けた際にも俊敏に対応し、ビジネスを継続または短期間で復旧可能な「しなやかさ」や「弾力性」を持つという考え方だ。
特に情報セキュリティの領域においてレジリエンスの強化は欠かせない。昨今のサイバー攻撃の手口はますます高度化、巧妙化しており、どんなに守りを固めたとしても、サプライチェーンでつながる取引先のどこか1カ所にでも脆弱(ぜいじゃく)性があれば、そこを突破口に侵入してくる。このような攻撃を完全に防御するのは極めて難しく、常にインシデントが起こり得ることを前提とした、BCP(事業継続計画)視点でのセキュリティ対策を確立する必要があるのだ。
この活動を支援すべく、日立ソリューションズがセキュリティソリューション事業部に新たに設立したのが「セキュリティサイバーレジリエンス本部」である。
同本部の本部長を務める中川友二氏は、「ITおよびビジネスに精通した社内外のコンサルタントやアナリストを結集し、約130人の体制を整えました。セキュリティコンサルティング、マネージドセキュリティサービス、エンドポイントセキュリティを3本柱とし、既存の企画本部、セキュリティプロダクト本部、サイバーセキュリティソリューション本部、ネットワークセキュリティソリューション本部とも緊密に連携しながら、お客さまのレジリエンス経営をワンストップで支援しています」と語る。
セキュリティサイバーレジリエンス本部ではどのようなエンジニアが活躍しているのだろうか。
まず紹介したいのが、ホワイトハッカーとして活動しているセキュリティプロフェッショナルの青山桃子氏である。
ホワイトハッカーとは、サイバー攻撃を仕掛けるブラックハッカー(クラッカー)と区別して扱われる人材であり、自らが持つ高度な知識や技術を善良な目的のために利用する。例えば企業や官公庁などのシステムに不正侵入が行われた場合、ホワイトハッカーはその影響調査や防御対策を実施する。また、ネットワークやエンドポイントを監視・診断するなど、悪質なサイバー攻撃に対処できるよう支援する。
加えて青山氏が特徴的なのは、エバンジェリストの役割も担っていることで、「セキュリティ啓発や人材育成、セミナー講師といった活動を行っています」と言う。
例えば社内向けには、営業や広報なども含めた幅広い部署の社員を対象としたセキュリティコンテストを開催している。クイズ形式の課題を解きながら点数を競い合うもので、楽しみながらセキュリティに関する知識の獲得と実践スキルの習得を後押ししている。
社外においては小学校や中学校などに出向き、子どもたちや保護者、地域の人たちへセキュリティを啓発している。
さらに青山氏の活躍は、会社の業務としてのホワイトハッカー活動だけにとどまらない。セキュリティに興味がある女性を対象に、気軽に技術的な質問や何気ない悩みを話し合えるコミュニティーとして立ち上げられた「CTF(Capture The Flag)for GIRLS」に所属し、「女性同士でセキュリティ技術を教え合うCTFワークショップや、その他女性向けのイベントを開催しています」と語る。
こうした青山氏の貢献は業界内でも広く知られるところとなり、2023年4月にVPNサービスプロバイダーが選定する「サイバーセキュリティ業界で活躍する世界の女性リーダー50名」の1人に選ばれた。
青山氏がセキュリティに興味を持ったのは、大学生のころ。「所属する研究室選びに際して、ある先生から『地球防衛軍に入らないか、人を助ける仕事をしてみないか』と呼び掛けられたことが印象に残り、ネットワークとセキュリティを研究する道に進むことになりました」と話す。
そして大学院を卒業した2013年に日立ソリューションズに入社し、ファイアウォールおよびセキュリティ製品の検証、拡販を主に担当するエンジニアとして活動。約1年後にWeb、ネットワークのセキュリティ診断(脆弱性診断)を行う部署に異動し、2016年ごろから現在のホワイトハッカーとしての活動を開始した。
なお、この間に青山氏は2度の産休・育休(各1年半)を取得しているのだが、まったく支障なくキャリアを継続していることを記しておきたい。特に2度目の産休・育休から復帰した2023年4月末からは、従来のホワイトハッカー活動に加えて、顧客現場のセキュリティ診断といった業務も兼務するようになるなど、さらに仕事の幅を広げている。「お客さまのネットワークやWebサイトを中心に、攻撃者の視点に基づいてセキュリティ対策に不備がないかどうかテストし、問題があれば指摘します」と青山氏は、新たな役割を語る。
日立ソリューションズでは、社員一人一人のワークライフバランスに配慮した施策やなりたい姿を明確にし、それぞれのキャリアや能力開発を常に考え実現する事を積極的に取り入れている。チャレンジを尊重する企業文化が一貫したキャリア形成を支えているわけだが、青山氏自身はどうやってモチベーションを維持し続けることができたのか。
「弊社にはさまざまな事業規模、業種のお客さまがいらっしゃいます。セキュリティはどんなシステムにも不可欠ですが、対策の妥当性(コスト、運用との兼ね合い)はシステムごとに異なります。そんな複雑なセキュリティに対して、開発や運用の現場からの疑問に答えたり問題に対処したりしながら、高い専門性を生かしてお客さまのお役に立てることに、とても大きなやりがいを感じています」と青山氏は語る。
もう一人紹介したいのが、セキュリティコンサルタントとして活動している技師の山田公昭氏である。
クライアント企業から業務委託を受けて、利用しているクラウドサービスやオンプレミスシステムなどのセキュリティアセスメント、セキュリティガイドライン策定、セキュリティポリシー作成、システム監査やプロセス改善提案に従事している人物だ。
入社当初はネットワークセキュリティエンジニアとして、主にネットワークおよびセキュリティアプライアンスの提案から設計、導入に従事し、約7年間にわたって中部および関東地域の交通分野他、製造や金融、公共、教育分野の企業を中心に担当してきた。
「そうした経験を重ねる中、各業界で培ったネットワークセキュリティ全般の知識と、多くのお客さまへのソリューション提案の知見をより生かすために、セキュリティコンサルティング業務に携わりたいと次第に考えるようになり、2016年に社内FA(フリーエージェント)制度を活用してセキュリティコンサルティング部署に異動しました」と山田氏は語る。この歩みがコンサルタントとしての成長へとつながっているわけである。
セキュリティコンサルティンググループのリーダーとなった現在は、プロジェクトマネジャーとしての立場で、クライアント企業との調整役とセキュリティアセスメントなどの実務を兼任している。
「現在のメインのお客さまは多国籍コングロマリット企業であるため、多種多様な業種をグループ内に擁しています。当初はお客さまが自社内やカスタマー向けに提供しているセキュリティアセスメントを担当してきましたが、その後お客さまがサービス体制を強化するに当たり、他のセキュリティ確保に関する業務についても幅広くお任せいただけるようになりました」と山田氏は、セキュリティサイバーレジリエンス本部としてのビジネス成長に大きく貢献していることへの手応えを示す。
山田氏は、これまでのキャリアとチャレンジの機会は「日立ソリューションズに入ったからこそ得られたもの」と強調しつつ、次のように語る。
「日立グループとして培ってきた社会インフラ構築経験を生かせること、そしてSIerとしてグループの中核を担う当社のセキュリティソリューション事業部が持つ大きな体制や経験、技術力を生かしたトータルセキュリティソリューションを提供できること。この2点は他社にはない非常に大きな強みと考えています。私個人はコンサルタントとしてまだまだ未熟ですが、当社のセキュリティソリューション事業部全体では約500人のエンジニアと、数十名規模のセキュリティコンサルタントがいます。この分厚い体制の下、確かな技術と経験を培ったメンバーが一丸となって提供するセキュリティサービス、ソリューションなどに、お客さまからも高い評価をいただいています」
こうした組織としてのバックグラウンドを生かし、個々のエンジニアやコンサルタントも自信をもって仕事に臨み、チャレンジし続けられるのだ。
「お客さまの多種多様なビジネスに対して、専門家の立場で情報セキュリティ確保を支援することがわれわれのミッションです。きれいごとに聞こえるかもしれませんが、お客さまから信頼されるために、過度に不安をあおることなく、公正かつ誠実に取り組むことを第一として自社のビジネスを成長させることに強い責任とやりがいを感じています」と山田氏は語る。
そんな日立ソリューションズだからこそ、さらに新たなメンバーを獲得して組織を拡大、拡充すべく中途採用を強化しており、第2新卒にも門戸を広げている。
「セキュリティ未経験者や非エンジニアでもこの分野に興味があり、人の役に立つことに喜びを感じる人にはぴったりの仕事です」(山田氏)。「攻撃者の目線に立って謎解きを楽しめるタイプの人は、きっとセキュリティエンジニアに向いています」(青山氏)。「セキュリティ領域は非常に幅広いため、技術系のみならず組織運営や事業系で専門分野を持つ人にも活躍のチャンスがあります」(中川氏)と、セキュリティサイバーレジリエンス本部では幅広い人材に呼び掛け、応募を歓迎している。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社日立ソリューションズ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2023年7月14日