20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」？：人集めに成功する秘訣とは？（2/4 ページ）

[高橋睦美，ITmedia]

　「いろいろな理由がありますが、アウトソースだと品質面でのコントロールが難しいことが大きな理由です」と鴨志田氏は述べる。また、外部に依頼する場合よりもスピーディに対応できる上、解析結果を出すだけでなく、それを踏まえた事業判断や対処までを見届けられるのも、技術の内製にこだわる理由だ。

　そして、解析したマルウェアや脆弱性の情報を社内でのインシデント対応に生かすだけでなく、JPCERTコーディネーションセンター（JPCERT/CC）を通じて社外にも共有するなど、日本全体のセキュリティ対策向上の底上げにも貢献してきた。こうしたセキュリティコミュニティーへの貢献が、JPCERT/CCからの感謝状や総務大臣奨励賞につながっている。

「最初は全然採用できなかった」　苦戦の船出

リクルートテクノロジーズ 企画統括室経営企画部 採用グループ グループマネージャー 松尾奈美氏（2018年3月時点）

　今や日本国内では屈指の大所帯となったRecruit-CSIRTだが、3年前に人を募集し始めたころは、「最初はもう全然採用できませんでした。採用するかどうかという以前に、応募に人が来ませんでした」と鴨志田氏は振り返る。

　だが、鴨志田氏はそれを「困った、困った」で終わらせなかった。採用業務を担当している松尾奈美氏と議論を重ね、どうすればセキュリティエンジニアにとって魅力を感じてもらえる職場になるかを検討した。

　「一般的な求人の多くが、“会社そのもの”をアピールポイントにしており、弊社も最初は『リクルートでセキュリティの仕事をしてみませんか？』という形で応募したのですが、全く人が来ません。そこで“会社推し”をやめ、Recruit-CSIRTというセキュリティ組織をアピールする形に切り替えました。ビジョンに共感してもらいつつ、『技術力を活用できる』と宣伝したわけです」（松尾氏）。

　組織内の特定の部署のビジョンを打ち出す形の求人は非常に珍しい。そこで掲げたビジョンは「3年後に日本一のCSIRTを実現する」こと。そして、「セキュリティエンジニアが幸せに働ける職場を目指す」というものだった。もちろん、幸せの定義は人によって異なるが、ユーザー企業におけるセキュリティエンジニアの幸せとは、「成長と活躍」だと鴨志田氏は考えている。

　ユーザー企業への転職前は、セキュリティベンダーで働いていたという鴨志田氏。当時を振り返ると、上から降りてくる売り上げの目標に追われることもあり、いつも顧客にとって本当に最適な解を提供できていたとは、残念ながら言い難かったと振り返る。「現状に違和感を覚え、セキュリティのプロフェッショナルとして、誇りを持って正しいことをやりたいと考えるようになり、ユーザー企業に転職しました」（鴨志田氏）

　現在は、インシデント対応や脆弱性検査といった活動をRecruit-CSIRTで展開する中で、現場のエンジニアから感謝され、「幸せ」を感じるシーンもあるという。自身のスキルをストレートに事業に役立てられるユーザー企業でこそ、セキュリティエンジニアは幸せになれる――というのが同氏の持論だ。