メインコンテンツへ

セキュリティアーキテクトには、
満遍ない広い知識と特定領域の専門性が求められる

人を知る

掲載日:2023/01/23

大学時代から情報セキュリティを学んできた安藤翔一さんは、2016年に新卒で入社したとときから一貫してセキュリティ関連の仕事に従事してきました。現在はシニアセキュリティアーキテクトとしてSBテクノロジーが注力するセキュリティ領域における各種技術の研究開発を担っています。そんな彼が追求しているのは、利用者の立場に立ってシステムを作ること、そして一つでも多くの研究成果をビジネスに繋げていくことです。「そのためには更なるスキルアップが欠かせない」と語る安藤さんの仕事に対する想いや心掛けをお聞きしました。

入社までの経緯
憧れのプロフェッショナルを追って、セキュリティ業界を志した

大学時代は情報ネットワークとプログラミングに興味があり、所属していた研究室が情報セキュリティを専門に扱っていたことから、日頃からセキュリティ業界と関わる機会も少なくありませんでした。そうした中、卒業後の進路として、本気でセキュリティ業界を目指そうと思ったのは、CTFコンテストに参加したことがきっかけです。準備の際に参考情報を調べていたところ、当社のセキュリティのスペシャリストでありプリンシパルセキュリティリサーチャーでもある辻伸弘の『セキュリティダークナイト』というネット記事を見かけ、その内容がとにかく面白く、「自分もセキュリティの仕事がしたい」と考えるようになりました。

その後、辻に導かれるようにSBテクノロジーの会社説明会に参加。入社の動機としては、第一に辻の背中を追いかけたいという思いがありましたが、同時に私自身、1日も早く卒業研究に打ち込みたかったため、最初に内定を出してくれたSBテクノロジーに決めました。また内定後、辻とSNS上でコミュニケーションをとり、情報セキュリティのプロフェッショナルとしての心構えなどを聞けたことも大きかったです。

入社後は、大学時代に学んだ予備知識等を見込まれ、最初から比較的大きな仕事を自由度をもって任せていただきました。実力さえあれば、新卒でも即戦力として活躍できる場所を提供してくれるのが当社の魅力だと思います。ただ、先輩方も当然プロフェッショナルな方ばかりなので、当初は厳しく指導されることもそれなりにありましたね(笑)。そんな経験も含めて、自身のスキルアップやキャリアアップのための最短経路だったと思います。

仕事内容
セキュリティアーキテクトとして研究開発職に従事

入社後はインテグレーションや、ソリューションのセールス、サービス開発といった業務に数年ずつ携わってきました。そして現在は、これまでの経験を活かしながら、シニアセキュリティアーキテクトという役職で主に研究開発職に当たっています。

研究開発職の中でも特に注力しているのが、ハニーポットを活用した取り組みです。実際に攻撃を受けている環境を自前で再現して、外部のサイバー犯罪者を誘導。情報をわざと漏洩させるなどして、サイバー犯罪者がどのような経路で攻撃を仕掛けてくるのか、また攻撃を仕掛けた後にどのような動きをするのかなどを調査します。

加えて、実際に製品がその攻撃者の動きを掴めるかどうかを検証し、掴めない場合は他にどのような検出方法があるのかを考え出し、対策を提案することも重要な任務です。またその他にも、SNS等のコミュニティを通じて当社の既存サービスの価値向上を図る取り組みや、アドオンや新サービスの考案、調査した内容を社内展開や情報共有する活動など、業務内容は多岐にわたります。

仕事のやりがい
好きなことだからこそ、地道な作業でも夢中になれる

現在の業務は2022年4月から始めたばかりで、思い通りの成果が挙げられないことも多いですが、機器の導入やプロジェクトマネジメントだけでは得られない脅威に関する洞察や、知見が得られることがやりがいに繋がっています。また研究成果によっては対外的な発表を行うこともあります。それらのフィードバックからも社会へ貢献できていることを実感することがあり、やりがいを得られています。

お客様から頼りにされるのも、嬉しい瞬間です。以前あるお客様から専門性を買っていただき、案件終了後も「別件で安藤さんにご相談したい」と個別にお話をいただいたことがありました。それだけ信頼を置いていただけたのも、今までの積み重ねがあったからこそだと思っています。

セキュリティアーキテクトやセキュリティエンジニアと聞くと、華やかな印象を持たれるかもしれませんが、実態はかなり地味な仕事です。ログをひたすら監視し続けるなど地道な作業の繰り返しは、人によっては辛いかもしれません。でも自分はそういったコツコツした作業が好きなので、時間を忘れて没頭できますし、楽しさも感じます。

セキュリティに携わる人間は、常にアンテナをどこかに張っておかなければなりません。たとえ休日であっても、SNS等で情報収集している最中に気になることがあれば、すぐにスイッチが入り、調査や検証をすることがあります。でもそんな時間も、ストレスになるどころか、楽しいんですね。突き詰めていくと、それはやはり好きなことだからだと思います。趣味の延長が仕事になっているというのは幸せなことです。

求められるスキルや知識
セキュリティ部門で活躍している人に見られる2つの共通点

セキュリティアーキテクトは、特定領域の深い知識だけがあればよいというわけではありません。前提として、満遍なく広く浅い知識を有したうえで、特定領域の専門性が必要とされます。私でいえば、Microsoftの製品や認証に関する知識が専門性に当たるでしょう。このようにすでに専門性の高い技術力を持っているのであれば、それ以外の広い知識を、逆に大まかに広い知識を持っているのであれば、何か専門性を決めて磨いていくことで、より一層活躍できるはずです。

また当社のセキュリティ部門で活躍している人には、2つの共通点があります。1つはインプットの量が多く、アウトプットがわかりやすい人です。より具体的に言うと、世の中の動向や変化に敏感で、なおかつそれらを組み合わせたり、論理的に順序立てて説明できる力が求められます。

そしてもう1つは誰かの役割になってロールプレイができ、その視点で考えられる人です。利用者がどのようにシステムを使えばよいのか、どのようなサービスがあれば嬉しいのかを利用者視点で考えられると、見えていなかった需要やサービスの根幹にかかわるような問題点を早期発見できたりします。1つ目と2つ目を兼ね備えているとロールプレイに説得力が生まれ、より活躍できると思います。

こうしたスキルや知識を得るためには、日頃からシステムを触る機会を多く持つことと、悪用事例や手法をインプットし続けることが重要で、これは私自身もいつも心掛けていることです。また、日常業務の中で身につくこともありますが、むしろ個人的には仕事外の部分で身につけないといけないことの方が多いのではないかと感じます。

例えば、SNSやニュースを通じて悪用事例を小まめにチェックしたり、また犯罪者コミュニティの監視などを通じて、犯罪者側の視点を学ぶことも重要でしょう。弊社の場合、辻が犯罪者の動向を常にリサーチしているため、悪用観点での考え方を学べる機会が多く、環境的に恵まれている気がします。

さらに情報収集に関しては、社外のコミュニティも大いに活用したいところです。他社のセキュリティ担当者とのコネクションを通じ、新たな悪用事例や統計データなど、可能な範囲で情報を交換し合い、助け合っています。そういう意味では、人脈づくりも重要です。

技術者として心掛けていること
運用担当者のためのシステム作りを意識している

弊社が対象としているサービスや関連技術を中心に自身が関わったことのある技術領域については、インプットとアウトプットを意識的に行っています。私の場合、“クラウド”や“セキュリティ”といった大きな括りもありつつ、Microsoft製品やセキュリティ運用監視、認証といったワードに対する感度は、高めに持っているつもりです。

また製品は導入したら終わりではありません。いかに効果的に運用してもらえるかが重要です。そのため使う人の立場に立って、製品の設計やシステムの構築方法などを意識するようにしています。そういった運用担当者の視点を持てるようになったのも、入社以来、セールスやサービス開発など、さまざまな業務を経験してきたことが大きく寄与していると思います。

その他にも、仕事を通じて成長を実感することは少なくありません。特に弊社では、コンサルから提案、構築から運用と、セキュリティといえども幅広い職務や業務形態があり、それぞれの担当者と社内でやり取りをすることで、さまざまな視点で物事を考えることができるようになりました。

現状の課題とこれからの挑戦
研究成果を継続的かつ安定的にビジネスに紐づけたい

研究開発の仕事は、成果がなかなか上がりにくく、仮に成果が上がったとしても、それを新しいサービスに組み込むのに苦労するケースが少なくありません。そういう意味では、サービスに組み込んだり、サービスに何らかのメリットを与えられるような、ビジネスに紐づけられる研究開発成果を1つでも多く上げることが、目の前の課題と言えるでしょう。

成果を継続的かつ安定的に生み出すためには、技術者一人ひとりの更なる成長が欠かせません。また現在一緒に働いている同僚はもちろん、他部門の研究開発メンバーや、これから入社する新たな社員など、多くの人たちが結束し、より大規模な研究開発ができる体制を構築していく必要があると思います。

当社ではBtoBビジネスとしてシステムインテグレーションやサービス提供を主に行ってきましたが、規模が大きくなるにつれ脅威動向調査や研究開発も主となる業務として必要になってきました。入社後にバリバリ活躍したい新卒者の方も、新しいことに挑戦したい中途入社の方も、いずれも当社が必要としている人材です。一緒に働くことができるのを楽しみにしています。

募集職種一覧