社内の支援体制もあり、安東さんは最近「RSA Conference」や「FIRST」といった海外のカンファレンスにも積極的に参加し、情報収集や交換に務めているそうだ。「セキュリティという情報の性質上、他の企業の方と腹を割って正直に話せるケースはなかなかありませんが、海外では文化の違いもあってか、ざっくばらんにコミュニケーションを取り、国内では手に入れにくい、新しい情報を得られます」(安東さん)
そんな風に参加したカンファレンスの一つが、ラスベガスで開催されたAWSの年次カンファレンス「re:Invent」だ。安東さんはここで開催される名物イベント「AWS Security Jam」を社内に持ち帰り、先日実施したばかりだと言う。
「セキュリティの専門家だけでなくインフラエンジニアにも参加してほしいと考え、企画しました。セキュリティの人からすると『クラウドってよく分からない』という漠然とした思いがありますし、インフラエンジニアはAWSは熟知していても『セキュリティは……うーん、できれば触れたくない』となりがちです。そのギャップを埋める場にできるといいなと思いました」(安東さん)
背景には、セキュリティだけに絞ってしまうと視野が狭まってしまうのではないかという、自身の経験を踏まえた思いがある。
「ただ『セキュリティのスキルを上げよう』とだけ考えても難しいと思います。なぜなら、セキュリティは総合格闘技で、いろいろな分野があるからです。私の場合は、オペレーションやサーバという自分の強みを一つのきっかけにしてセキュリティや他の技術に興味を持ち、総合力を上げてきました」(安東さん)
この先、もしセキュリティに関するスキルを上げたいならば「アプリエンジニアならアプリというキーワードから、またデータベースならばそのトレーニングを重ねていく中で、セキュリティというキーワードに着目しながら横に広げていく方がいいのではないでしょうか。セキュリティというと一つの専門分野というイメージが私にもありましたが、実際には一つのキーワードだと思います」と安東さんは話す。
だからこそ、これからも監視とセキュリティ、それにクラウドといったキーワードを切り口に、業務を通じてエンジニアとしての底上げに取り組んでいきたいという。
リクルートテクノロジーズが向き合うビジネス環境自体、クラウドシフトをはじめとする大きな変化の中にあり、安東さんも「監視だけでなく、クラウド関連の環境でセキュリティ監視を行うときの解決やアーキテクチャ作りをお手伝いする業務が増えている」という。まだまだやるべきことは多いが「クラウドの柔軟さと便利さとセキュリティとの調整が必要な部分もあり、すぐにはうまくいかないことも多いです。けれど、うまくはいかないところが面白い」と安東さん。これからもチャレンジを続けていく。
Copyright © ITmedia, Inc. All Rights Reserved.