メインコンテンツへ

サイバー攻撃からお客様の情報資産を守る
~経験豊富なセキュリティ専門アナリストたち~

仕事を知る

掲載日:2023/12/12

近年、企業や組織に対するサイバー攻撃の手口は巧妙化・多様化しており、セキュリティ監視の需要が高まっています。そうした状況に対応すべく、SBテクノロジーではセキュリティ人材を増やすための専門採用やSOCリニューアルなど各種施策を推し進めています。

そして、その中心で活躍しているのが、今回ご紹介するセキュリティ&テクノロジー本部MSSグループのセキュリティ監視センター(以下、SOC)で働く皆さんです。同チームはサイバー攻撃からお客様を守るために、SOCをベースに日夜活動。豊富な知見や高度なスキルを持って、数多くの成果を上げています。

メンバーの皆さんは具体的にどのような業務を担い、どのようなやりがいを感じているのでしょうか。藤田さん、矢ヶ崎さん、前原さん、池内さん、兼澤さん、大島さんの6名に、個々の仕事内容やチームについて語っていただきました。

 

「セキュリティ業界で活躍したい」という思いから、
多様で個性豊かなメンバーが集結

――まずはお一人ずつ、入社までのご経歴と入社理由をお聞かせください。

藤田 私は2016年に中途採用で入社しました。前職では主にシステムの運用に携わっていたのですが、その中でセキュリティに触れる機会も多かったため、少しずつこの業界に関心を持ち始め、働きたいと思うようになりました。SBテクノロジーに入社を決めた理由は、憧れの存在である辻伸弘というセキュリティリサーチャーと一緒に働きたかったから、そして会社が本気でセキュリティ分野に力を入れていると感じたからです。

また、チャレンジングな社風にも共感し、これからもっと伸びていくだろうと大きな可能性を感じました。

 

矢ヶ崎 2017年に新卒で入社した矢ヶ崎です。私は大学でセキュリティの分野を学び、就職先もセキュリティを扱う企業に絞って就活を進めました。その中でSBテクノロジーだけ社内を見学することができたのです。そのときに職場から笑い声が聞こえてきて、社員同士が仲良く話している様子が伺え、コミュニケーションが活発な風通しのよい職場だと肌で感じることができました。

また、自分自身がここで働いている姿を想像したときに、ポジティブなイメージが湧いたことも大きかったです。

 

前原 私は2018年に新卒で入社しました。最初にSBテクノロジーのことを知ったのは、大学時代に所属していたセキュリティ関連の研究室にSBテクノロジーに入社されていたOBの方が訪問され、会社説明会を開催していただいたのがきっかけです。

その後、就活ではセキュリティ関連企業をいくつも受けたのですが、私が最も重視していた、幅広い業種のお客様の安全を守っているセキュリティ会社という部分で、SBテクノロジーが最もイメージに近く、ここで力を発揮したいと感じました。

 

池内 私は2020年の新卒入社になります。この会社と出会ったきっかけは、前原さんと同様、大学で所属していたセキュリティ関連の研究室にOBの方が訪問されたことでした。

就活では、「さまざまな業務を体験できること」、「セキュリティに強みを持っていること」、「年功序列の評価体系ではないこと」という3つの軸で企業探しをしましたが、数多くの企業を見ていく中で、SBテクノロジーが最もこの条件にマッチしており、熟考を重ねた結果、入社を決めました。

 

兼澤 2020年に新卒で入社しました。学生時代に参加した「セキュリティ・キャンプ」で偶然ご一緒したのがSBテクノロジーの人事担当者の方で、それがSBテクノロジーとの最初の接点です。そこで事業内容や今後の展望についてご説明いただいたことが大変印象に残りました。

その後、就活ではSBテクノロジーを含め2社に絞ったのですが、技術だけでなく他にもさまざまなことを経験させてくれる点や、独自の人事制度でもある専門的な知識や技術を持った新入社員が早期に活躍できる「グレードスキップ制度」がある点などが入社の決め手となりました。

 

大島 2021年に中途採用で入社した大島です。前職も現在と同様に、セキュリティアナリストをしていたのですが、業務委託だったため、やれる仕事の範囲が限られており、限界を感じて転職を決断しました。SBテクノロジーを知ったきっかけは、エージェントからの紹介です。

何社か候補はありましたが、継続して同じ仕事ができる点や、プロパーゆえに仕事の範囲が幅広く、ステップアップのチャンスが見込める点、また、面接で感じた和やかな雰囲気や働きやすさなども入社の決め手となりました。

 

 

サイバー攻撃を防いで、お客様から感謝される。
人や企業に役立つ仕事だからやりがいも大きい

――皆様が所属されている組織では、どのような役割、ミッションを担っておられるのでしょうか?

矢ヶ崎 私たちの所属するセキュリティ&テクノロジー本部は、セキュリティ監視やコンサルティング、テクニカルサポートをサービスとして提供しているセキュリティサービス部門と、セキュリティ製品のインテグレーションを行うセキュリティソリューション部門、クラウドサービスの提供を通じ顧客環境のDXに貢献することを目的とするDXサービス部門の3つから成り立っています。

その中で、私たちMSSグループのSOCチームはセキュリティサービス部門に所属しています。

 

――そうした中で、各々どのような業務を担当されているのか教えてください。

藤田 MSSの中にもさまざまな分野があるのですが、私は自治体情報セキュリティクラウドのセキュリティ運用を行っています。その他、WAF(Web Application Firewall)の製品やトレンドマイクロの製品なども担当しています。

矢ヶ崎 私はSOCチームの一員としてアラート解析などの実務を行う一方で、営業チームや、ログ収集分析基盤システムを管理するチームなど、他部署との折衝や橋渡し役も担っています。

前原 私も藤田さんの業務と近しい領域を担当しており、自治体情報セキュリティクラウドの主にWAF関連の設定や問い合わせの対応を行っています。その他にも、EDR(Endpoint Detection and Response)関連の解析なども担当しています。

池内 私は昨年10月にMSSグループに部署異動しました。以前の部署では自治体情報セキュリティクラウドの構築や開発を担当しており、現在も引き続き同じ業務を担当しています。また、基本的なアラート解析やレポーティングなども行っています。

兼澤 他の方と共通する業務は、アラート解析やお客様対応です。アラート解析ではEDR製品を中心に見ています。その他には、月次レポート用のセキュリティトピックスの作成や、新規サービスの開発に携わっていました。

大島 他の方々と同様、私もアラート解析やレポーティングなどは行っているのですが、それとは別にMSSグループの新規案件や規約変更の際のお客様対応も担当しています。実際にお客様の機器の設定を確認したり、ミーティングに出席させていただくこともあります。

 

――仕事をするうえで、どのようなことにやりがいを感じていらっしゃいますか?

大島 日々仕事をしていると、お客様の要望通りにうまく進まないこともあります。そのようなときは、まずお客様とじっくりと話し合い、問題解決をめざします。最終的にきちんと監視できる状態にリカバーできたときは、達成感を感じます。

兼澤 アラート解析を行っていると、すでにサイバー攻撃が進行している場合もあるのですが、そういうときに迅速に対応し、被害の拡大を防ぐことができたときは達成感があります。また、アラートの中には正規の挙動に見せかけたものもあるのですが、それをサイバー攻撃だと見抜いて、いち早く通報できた瞬間は嬉しいです。

前原 お客様の数も取り扱っている製品の数も多い中、日々さまざまなアラートが飛んでくるのですが、それを解析して、自分の中で理解を深めることができたときは楽しいです。また、常にセキュリティの最前線にいるので、未知なる攻撃に対しても対処する必要があり、そのような状況の中で、お客様の資産を守れた時はやりがいを感じます。

 

池内 とある案件で実際にインシデントが発生した際、ログ分析を率先して行い、早期に解決できたことがありました。恒久対策を行い、お客様にご連絡させていただいたところ、「非常に迅速で素晴らしい対応でした」とお褒めの言葉をいただき、嬉しかったです。

 

 

成長をサポートしてくれる環境がある。
結束が固く、チームワークも抜群

――続いて、職場や働く環境についてお伺いします。まずはテレワークの状況や平均的な残業時間について教えてください。

藤田 基本的にSOCが職場となるのですが、我々のようなセキュリティアナリストはテレワークも選択することが可能です。ちなみに本日集まったメンバーはほとんどがテレワーク主体で、月に数回出社する形をとっています。一方、残業時間に関しては、私は平均20時間前後です。以前は非常に忙しく、残業も多かったのですが、近年は人数が増えたこと、アラートの自動処理の性能が上がったこともあって、昔と比べると残業時間は大幅に減ったと感じています。

 

――有給休暇の取りやすさはいかがですか?

前原 有休は取得しやすい環境だと思います。私の場合、平均して月1回は私用などで有休を取るのですが、業務調整を行ったり上司への相談を事前にすることで、割と気兼ねなく休むことができます。

――チーム内の雰囲気やメンバー同士の関係性は?

池内 MSSグループでは何かわからないことがあっても気軽に質問でき、話しかけられる雰囲気があります。また、チャットツールなどを活用すれば、ちょっとした質問にもすぐに答えてもらえるので、安心感がありますね。

矢ヶ崎 確かに話しやすい雰囲気はありますね。風通しがよく、上下関係もあまりないので、マネージャーや先輩であっても気兼ねなく質問できます。

大島 MSSグループはもちろん、会社全体がフランクな雰囲気ですよね。私は仕事柄、営業さんなど別のチームの方と接する機会も多いのですが、初対面でも気負うことなく話せる人が多い気がします。

藤田 当社では月に一度、マネージャーによる1on1を行っており、MSSグループでも同様に1on1を行っているのですが、個人の今後の目標から他愛もない雑談まで、ざっくばらんに対話する機会があります。そのマネージャーがとてもフランクな方なので、その影響からか、チーム全体のコミュニケーションも活発で、チームワークも抜群だと感じます。

――テレワークが主体だとコミュニケーションに支障が出ませんか?

大島 テレワークは仕事をするうえで不便は感じませんが、雑談が少なくなるのではないかという心配はありました。ですが、先ほども話があったようにチャットツールをうまく活用することで、チーム内のコミュニケーションは以前より盛んになっていると感じます。最近のセキュリティのトピックスから趣味やプライベートの話まで、チャット上を色んな話題が飛び交っていますから。リモートで直接会う機会が少ないからこそ、チームの絆を深めるために、みんなで意識的にコミュニケーションを取るようにしています。

――だからこそ結束が固く、チームワークも抜群なのですね。

矢ヶ崎 チームの結束が固いというのは私も感じます。何か大きな問題にぶつかったときに、チャットで「〇〇で困っているんですけど、誰か助けてくれませんか?」と投稿すると、すぐに誰かが返答をくれて、2人でも解決しないと、3人目、4人目とどんどん集まり、みんなで解決しようという風潮がすごく強いですね。

――SBテクノロジーの魅力や、入社して良かったと感じる点などをお聞かせください。

兼澤 「テレワーク主体」「オフィスワーク主体」など、自分の好きな働き方が選べる点が魅力だと感じます。加えて、セキュリティに非常に注力しており、私が入社したときと比べても、サービス数や顧客数が格段に増えました。

最近ではセキュリティ関連のイベントなどでも社名がすぐに挙がるくらい会社として力を入れているのが実感でき、この業界を目指す人にとっては、とても働きがいのある会社だと思います。

 

池内 私が感じる会社の魅力は、やはり社員の成長を積極的にサポートしてくれる点です。例えば、資格取得支援制度など教育制度も充実していますし、セキュリティ系のイベントへの参加なども手厚く支援してくれます。

前原 手を挙げれば、色んなことに挑戦させてくれる会社だと思います。私自身、新卒で入社してMSSグループに配属されたのですが、1年目の終わり頃に、顧客先で新たにSOCを立ち上げるという話を聞き、「ぜひ私にやらせてください」と手を挙げたところ、参加することができました。そんな風に新しいことにチャレンジできる環境があります。

 

 

やる気のある人、多角的に物事を判断できる人、
そして何よりセキュリティの世界が好きな人を求む

――SBテクノロジー、もしくはMSSグループでは、どのような人材が活躍できると思われますか? 求めるスキルや人材像などをお聞かせください。

藤田 もちろんセキュリティの知識が豊富であれば言うことはないのですが、それ以外でも例えばネットワーク周りやWindows OSの基本機能などを理解している人だと助かりますね。一方で、最近は日本全体でセキュリティ人材が不足しているため、スキルや経験が足りなくても、コミュニケーション能力ややる気のある人であれば評価します。

我々のチームに協力会社から派遣されているメンバーがいるのですが、情報処理安全確保支援士の資格を積極的に取得してくれるなど、皆さんやる気があってとても頼もしいです。弊社は人材育成にも力を入れているので、やる気のある方であればどんどん成長できると思います。

矢ヶ崎 アラートを解析する際には、1つのアラートだけを見て、これは危険かどうかを判断するわけではありません。関連するアラートが出ていないかを確認して、インターネットで検索して最新の攻撃手法と似たような傾向が見られないかをチェックするなど、さまざまな角度から通報すべきか否かを判断する必要があります。そういう意味では、多角的にモノを見ることができる人、総合的な判断ができる人、広くアンテナを張っている人が必要だと思います。

前原 やはりセキュリティが好きというのが一番じゃないでしょうか。好きという感情があってこそ、それが原動力となって、自分の知識をより深めていけると思います。例えば私の場合は、長時間ログを眺めていても苦にはなりませんし、むしろログを見ていて何か異変を見抜く作業に充実感を感じます。同じような感覚を持っている方なら、きっと楽しく働けると思います。

 

――最後にお一人ずつ、今後のキャリアプランや目標などをお聞かせください。

大島 私はバリバリの技術者というよりは、もう少しマネジメント寄りのキャリアを歩みたいと思っています。もともと転職の理由も、もっと上流の仕事に携わりたいというものでしたし、現在も実際にお客様とのコミュニケーションや新しいサービスの建て付けの部分を任されているので、今後もマネジメント寄りの立場で動ける人材を目指していきたいです。

兼澤 今後もこのままプロフェッショナル領域を追求し続けて、より専門性の高い技術者になっていけたらと思っています。ただし、ずっとSOCに留まるつもりはありません。セキュリティの中でさらに専門領域を広げて、さまざまな分野で活躍できるような存在になれればと思います。

池内 資格取得も含め、セキュリティの専門的な知識やスキルをさらに勉強していきたいと考えています。扱っている製品が非常に多いので、その中でも「〇〇の製品に関しては池内が詳しいな」と思われるような強みを一つは持ちたいです。まずはそこに目標を設定して日々取り組んでいきたいと思っています。

 

前原 私はあくまでも技術者という立場にこだわって、今後も自分の技術力を高めていきたいと思っています。現在は主に防御側の視点で業務を行っていますが、より幅広い知識で解析を行うためには、攻撃側の視点も欠かせません。そのため、今後は攻撃寄りの知識も身につけていきたいです。

矢ヶ崎 当社には大きく分けてプロフェッショナル系とマネジメント系の2つのキャリアパスがあります。入社以来、自分はどちらが向いているのかずっと迷ってきたのですが、やはり一つのことに対して集中して知識を深めるよりも、他の部署との調整や橋渡し役のほうが合っていると感じるので、マネジメントの道を極めていきたいです。そして、知識の幅を広げつつ「この人に聞けば何かしら答えが返ってくる」と信頼されるような人材になりたいと思います。

藤田 社歴もだんだん上のほうになってきて、中堅、ベテランと呼ばれる層に入ってきたので、今後はさらにセキュリティの知識を伸ばしながら、MSSグループのリーダー的存在になっていきたいです。また、自治体情報セキュリティクラウドの対応や、EDR製品の普及により監視サービスの需要も増えているため、、解析のスキルレベルもさらに向上させていきたいと考えています。

――本日はお忙しい中、お集まりいただき誠にありがとうございました!

 

 

今回は、セキュリティ&テクノロジー本部MSSグループのSOCチームの皆さんにお話を伺いました。それぞれのメンバーが業務に熱意を持って取り組んでいることや、会社の方針に共感して自身のキャリアアップやスキルアップを目指していることがお伝えできていたら幸いです。

また、職場の開かれた雰囲気も印象的でした。セキュリティの分野で活躍したい、自身のさらなる成長を目指したいと思っている方は、ぜひご応募ください。

募集職種一覧