「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」――。元ゲーマー、勉強嫌いの情シスは、なぜ、周囲に信頼され、愛される情シス兼情報セキュリティ管理責任者になれたのか……。
「みんなの生産性を上げるのが僕の仕事」と定め、高いセキュリティ基準を満たしながら現場の「面倒くさい」を解消していく、アイレット cloudpackの情シス、齊藤愼仁さん。前編に続き、後編では、今の仕事に至った経緯や仕事のヒントを聞いた。
齊藤さんのブログを見ていると、情報インフラやセキュリティについて相当の知識があることが分かる。どんな勉強をしてきたかを聞いてみると、「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」という意外な答えが返ってきた。
もともとPCに興味があり、以前は「ドスパラ」を運営しているサードウェーブでサーバのホスティングの仕事をしていたという。その後会社を辞め、2年間のネットゲーム漬けの日々を経て、HPC(High-Performance Computing)の仕事に就く。そしてある日、「これからの時代はクラウドじゃね?」とひらめいた齊藤さんは、今のアイレットに転職する。
異色の経歴を見ると分かる通り、興味を持ったことにとことん集中し、その時々で必要なことを効率的に学んでいくのが齊藤さんのやり方なのだろう。
今、担当している情報セキュリティ管理責任者の仕事についても、全く未経験の状態からスタートし、非常に厳しい基準を持つ外部監査であるSOC2(Service Organization Control 2:内部統制保証報告書)のレポートを2年かけて取得した。セキュリティの考え方や必要な対応は、その試行錯誤の過程で学んできたそうだ。
「『やって』と頼まれたから今、たまたまこの道にいるだけで、セキュリティに興味があったわけじゃないんです。僕にそれを命じたCTOを始めとする役員メンバーを信頼しているので、頼まれた以上やってやろう! と思いましたね。前任者が新卒の若手だったというのも大きい。『アイツができるんだったら、オレもできるだろう』って思ったんですよね(笑)」
「情シス」の役割を担うようになったのは、セキュリティ管理者の仕事をしていく上で、その必要性が見えてきたためだという。齊藤さんが入社した2013年当時は社員数20人強。しかもエンジニアだらけだったので、社内インフラの整備などは情シスがいなくても何とか回っていた。
しかし、社員数が増えてきて100人に近づき始めると、エンジニアが片手間で対応するのが難しくなったという。何よりも、セキュリティを高めるためにはシステムや機器を管理する体制を作り、ポリシーやガイドラインなどを明文化しておく必要があるからだ。
「時代の変化は早いから、何でもできた方が面白いですよね」という齊藤さん。「エンジニアじゃないので、1つのことを突き詰めていくことはできなくて、全部上っ面の知識。調べて分からなければ人に振るし……」と謙遜するが、現在は「社内インフラ担当」「社内外のネットワーク担当」「社内外のセキュリティ担当」という3つのセクションをみるリーダーを務めている。そのことからも、会社や時代が必要としている役割を的確に理解し、対応できる柔軟さが伺える。
Copyright © ITmedia, Inc. All Rights Reserved.