「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ:【特集】Transborder 〜デジタル変革の旗手たち〜(3/3 ページ)
リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。
サポートの仕事で出会った「転身のきっかけ」とは?
就職氷河期に苦しんだ学生の一人だった安東さん。それでも幸運だったのは、入社した企業がその年にクラウドサービスをリリースしたことだ。安東さんは、クラウドサービス専属の形でテクニカルサポートを担当。エンジニアとしてではないが、顧客へのサポート対応の中で知識やスキルを身に付け、インフラを中心に、技術に対する興味をさらに高めていったという。転身のヒントは、そんな日常の中にあった。
「顧客からの問い合わせの中で、セキュリティ関係のトラブルが非常に多かったのです。きちんと管理されていない状態で『助けてください』『攻撃を受けているみたいです』といった声を聞き、もし自分だったらどう対応するかを考えるようになりました。サービスを使うエンドユーザーがいる中で、きちんと管理された安心できるサービスを届ける側になれたらと考え、エンジニアというキャリアを模索し始めたのが転職のきっかけです」(安東さん)
ちょうどそのとき、未経験者も含めて募集していたのがリクルートテクノロジーズだった。当初はインフラエンジニアの募集枠に応募した安東さんだが、面談の中でサポート窓口での経験を話題にしたところ、「セキュリティ人材も募集中で、きっと面白いはず」と熱心に誘われ、今の職場に加わることになった。
クラウド関連の知識や経験はあったものの、セキュリティに関しては全くの未経験。「『セキュリティエンジニアって何をするんだろう』というところからのスタートで、しかもリクルートという大きな会社でクリティカルな仕事ができるのか、私にできるのかという不安もありました。『何事もそんなに簡単にはいかないだろう、何年かは修行だ』と思って、背水の陣で臨みました」と、安東さんは振り返る。
安東さんが入社したのは、Recruit-CSIRTやSOCが正式に立ち上がる直前、2014年12月のことだった。組織自体がまだまだ固まっていなかったこともあり、「良くも悪くもセキュリティ業務の経験がある先輩がおらず、皆で未経験の状態からチームを作っていく環境に入れました。タイミングが良かったのだと思います」という。
安東さんは前職でサーバに関する知識を一通り身に付け、Linux関連の資格も取得していた。しかし、リクルートテクノロジーズ入社後は、ネットワークやデータベースも含めたインフラ関連の研修を1カ月程度受けた後、いきなり責任の重いアラート対応の現場に配属される。当然、仕事は簡単ではなかった。
周囲はある程度セキュリティに携わった経験のあるメンバーばかり。自分の実力はどうしても見劣りした。夜間や休日にアラートが来れば、上司に連絡はできるものの、基本的にはたった一人で対応することもあった。しかも、万が一判断を誤れば、グループ全体のサービスを危険にさらしかねない。
「冬の夜に、寒さに震え、プレッシャーと戦いながら『自分の判断は正しいのか』と自問自答したこともありました」と安東さんは当時を振り返る。
そんな状況から4年間で、安東さんはSOCアナリストの主力の一人になるまでの実力をつけたのだ。「習得にとりわけ経験や思考力が必要」といわれるサイバーセキュリティ業務のスキルを、短期間でどう伸ばしたのか。詳しくは後編でお伝えする。
関連記事
- 20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。 - 不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編)
2017年に発生した不正アクセスの再発防止に向け、着実に歩みを進める大阪大学。その先には、大学という多様性に満ちた組織における、新たなガバナンス、そしてCSIRTの在り方を模索、研究するという目標がある。 - セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは? - インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。 - 「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法
CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が解説。読者の皆さんも試してみては?
Copyright © ITmedia, Inc. All Rights Reserved.