「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ：【特集】Transborder 〜デジタル変革の旗手たち〜（1/3 ページ）

リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。

[高橋睦美，ITmedia]

　就職、転職支援サービスにはじまり、美容や飲食情報など、多彩なサービスを持つリクルートグループ。その1社であるリクルートテクノロジーズが、ITインフラの開発、運用だけでなく、日々やってくるサイバー攻撃からグループ全体のサービスを守る役割も果たしているのをご存じだろうか。

　その中核が、「Recruit-CSIRT（Computer Security Incident Response Team）」だ。サイバー攻撃から顧客情報を守り、サービスを継続させることを重要なミッションとして、開発の現場と一体になって対策を進めている。

リクルートテクノロジーズでセキュリティオペレーションセンター（SOC）商用監視チームのリーダーを務める安東美穂さん（ITソリューション本部　サイバーセキュリティ部　セキュリティオペレーションセンター2グループ）

　CSIRTのメンバーと聞くと、多くの人が「十数年セキュリティ経験を積んだスペシャリスト」といった人物像を思い浮かべるのではないだろうか。しかし、「セキュリティ未経験」の状態で現場に飛び込み、4年後の現在には専門チームの一つを率いるまでになった女性がいる。「セキュリティオペレーションセンター（SOC）商用監視チーム」のリーダー、安東美穂さんだ。

　どんないきさつでセキュリティの仕事に関わり、どうやって知識やスキルを伸ばしてきたのか。前後編のインタビューでお届けする。

（後編はこちら→「未経験」から4年でチームを統率　最前線で戦う“セキュリティ女子”が後進に伝えたいこと）

---

　安東さん率いるSOC商用監視チームは5人体制。Recruit-CSIRTのアナリストユニットに所属し、外部からのサイバー攻撃を検知する役目を果たす。

　「リクルートグループは非常に多くのサービスを運営している他、グループ共通の大きなインフラもあります。IDSやWAFといったセキュリティ機器を用いて、24時間365日体制で監視・分析を行うのがSOC商用監視チームのメインの役割です」（安東さん）

　もちろん、機器が出す全てのアラートをチェックしていては、いくら人手があっても足りない。そこで外部のマネージドサービスプロバイダーに、一次アラートの分析を委託。「深刻なもの」「緊急対応が必要なもの」のみをエスカレーションし、SOCが精査する。