特集
» 2019年04月19日 07時00分 公開

【特集】Transborder 〜デジタル変革の旗手たち〜:「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ (1/3)

リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。

[高橋睦美,ITmedia]

 就職、転職支援サービスにはじまり、美容や飲食情報など、多彩なサービスを持つリクルートグループ。その1社であるリクルートテクノロジーズが、ITインフラの開発、運用だけでなく、日々やってくるサイバー攻撃からグループ全体のサービスを守る役割も果たしているのをご存じだろうか。

 その中核が、「Recruit-CSIRT(Computer Security Incident Response Team)」だ。サイバー攻撃から顧客情報を守り、サービスを継続させることを重要なミッションとして、開発の現場と一体になって対策を進めている。

photo リクルートテクノロジーズでセキュリティオペレーションセンター(SOC)商用監視チームのリーダーを務める安東美穂さん(ITソリューション本部 サイバーセキュリティ部 セキュリティオペレーションセンター2グループ)

 CSIRTのメンバーと聞くと、多くの人が「十数年セキュリティ経験を積んだスペシャリスト」といった人物像を思い浮かべるのではないだろうか。しかし、「セキュリティ未経験」の状態で現場に飛び込み、4年後の現在には専門チームの一つを率いるまでになった女性がいる。「セキュリティオペレーションセンター(SOC)商用監視チーム」のリーダー、安東美穂さんだ。

 どんないきさつでセキュリティの仕事に関わり、どうやって知識やスキルを伸ばしてきたのか。前後編のインタビューでお届けする。

(後編はこちら→「未経験」から4年でチームを統率 最前線で戦う“セキュリティ女子”が後進に伝えたいこと


 安東さん率いるSOC商用監視チームは5人体制。Recruit-CSIRTのアナリストユニットに所属し、外部からのサイバー攻撃を検知する役目を果たす。

 「リクルートグループは非常に多くのサービスを運営している他、グループ共通の大きなインフラもあります。IDSやWAFといったセキュリティ機器を用いて、24時間365日体制で監視・分析を行うのがSOC商用監視チームのメインの役割です」(安東さん)

 もちろん、機器が出す全てのアラートをチェックしていては、いくら人手があっても足りない。そこで外部のマネージドサービスプロバイダーに、一次アラートの分析を委託。「深刻なもの」「緊急対応が必要なもの」のみをエスカレーションし、SOCが精査する。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -