20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?:人集めに成功する秘訣とは?(4/4 ページ)
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。
「未経験者の育成」や「社会への貢献」がこれからの課題
会社そのものや年収などの待遇をアピールするのではなく、ビジョンやエンジニアが求める要素を打ち出すことで人を増やし、今ではさまざまな一芸に秀でたセキュリティエンジニアがRecruit-CSIRTに集まっている。決まった枠内でのサービスにとどまらず、最後の意思決定まで踏み込んで事業に貢献したいと考えるメンバー、あるいは、技術の進化に伴ってスキルの幅を広げたいと危機感を感じて転職したメンバーなど、その出自や思いはいろいろだ。
面白いのは、一分野にとがりすぎているタイプの人ほど、入社後に活躍していることだ。「技術とセキュリティが好きで、内発性や好奇心がある人たちがたくさんいると感じます。やりたいことが見つかれば、あとは自分でどんどん追求して活躍するという好循環ができています」(松尾氏)
おおむね求めるエンジニアが集まってきた今、これからは、セキュリティ運用の未経験者を採用したり、他部署のエンジニアを一定期間異動させる“社内留学”的な取り組みを開始し、人材育成にも取り組んでいくそうだ。
「今はビジネスの現場でも、セキュリティは避けられないテーマだと認識している人は多いですし、自身の強みとしてセキュリティを身につけたいと考える若手エンジニアも増えています。われわれの方も、インフラや開発現場が日々どう動いているか分からないところも多い。そこに同じ釜の飯を食べた仲間がいれば、何かあったときでもすぐに話ができる。これって大きいです」(鴨志田氏)
鴨志田氏は、「恩返しもかねて、社会への貢献にも一層力を入れていきたい」と話す。インシデントレスポンスチームの市田達也氏が作成した「Odoriba」のように独自ツールをgithubで公開したり、さまざまな知見をフィードバックすることで、エンジニアとしての幸せと、企業や社会の幸せを両立させていきたいという。
IPAが出した「情報セキュリティ10大脅威」の2018年版でも、セキュリティ人材の不足が取り上げられているが、エンジニアにとっては逆にチャンスは広がったという見方もできる。「ようやく、セキュリティエンジニアが世の中で必要とされる時代がきたのではないでしょうか。彼らにとっては、選択肢ができること自体はいいことだと思います。その中で、企業としてセキュリティエンジニアが楽しく働いて幸せになれる仕組みを作るには、企業側にも努力が必要だと思っていますし、それをやるために自分はここにいるんです」と鴨志田氏。そんな自分も今はとても「幸せ」だという。
関連記事
- 脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。 - インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。 - CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.