人と仕事を伝えるWEBマガジン
NTTデータグループ / NTTデータ / NTT DATA, Inc.

組織力と技術力のかけ合わせで実現するハイレベルのセキュリティ

NTTデータが扱う技術的に難度の高いプロジェクトを、高い技術力で業界を横断しリードする技術革新統括本部。その一部門であるサイバーセキュリティ技術部は、社内外のセキュリティを守る高い技術力を誇り、人材レベル向上や新規事業創出といったさまざまな観点で課題解決に挑戦しています。同部門が扱うプロジェクトの内容や、NTTデータでセキュリティに携わる魅力について、同部門で活躍する3名にお話を伺いました。
出典:ビズリーチ 公募ページ「株式会社NTTデータ」(2023年6月15日公開)より転載

目次

Profileこの記事に登場する人

セキュリティ領域の第一人者として人材育成と社外発信に貢献

──はじめに、前職までの経歴やNTTデータへ転職することになった経緯などを教えてください。

新卒の頃から一貫して情報セキュリティ、サイバーセキュリティ領域でキャリアを重ねてきました。私が働き始めた頃はセキュリティという概念そのものが社会に浸透していませんでしたが、インターネットがインフラ化していけば、そこに関する事件・事故も増えていくことが想定されましたので、セキュリティ領域の知見を深めていくことに興味を持ちました。

1社目では、法人向けのセキュリティ対策技術を核としたITソリューション提供に従事しました。SOC(Security Operation Center)立ち上げやアメリカ事務所勤務などを経て、最終的には100名規模のチームのマネジメントも経験しました。しかしここで管理職より技術職に近いキャリアを歩みたいと思ったことから、ウイルス対策ソフトを開発する会社へ転職。ここでは、一般家庭の安全を守る仕事の醍醐味を新たに味わうことができました。

セキュリティを軸に幅広い業務経験を積む一方、生活を支えるIT領域については知識が足りないという課題感も大きくなっていきました。そして次の転職先として選んだのが、NTTデータです。

クレジットカード決済を使うとき、NTTデータのセキュリティシステムが起動するのをよく目にします。そうした生活のなにげない瞬間にNTTデータの存在を感じていたことも、転職の一要因でした。本来サイバーセキュリティは垣根のないものですが、仕事で扱う範囲や視野は狭まってしまいがちです。NTTデータならば多様な経験を重ねられると感じたことが、転職の決め手となりました。

──現在所属するNTTデータのサイバーセキュリティ技術部と、ご自身の役割について教えてください。

サイバーセキュリティ技術部は、NTTデータ社内のセキュリティを守る役割と、サイバーセキュリティに関わるサービスをお客様に提供する役割を持つ部門です。そのなかで私は、前者に関しては人材育成を、後者に関しては営業支援やメディア露出によるエバンジェリストとしての活動を主に担当しています。

NTTデータは世界に19万人以上の従業員を擁し、自社でシステムを運用しています。その事故のリスクを下げるのが私たちのミッションであり、そのためには、セキュリティに対する個々人のレベルを標準化することが重要です。一方で、実際に事故を体験しなければ対応方法を学べないというのも、セキュリティの難しいところです。そのため、私たちはまだ経験の浅い人材を対象に、できる限り現実に近い仮想的な事故の状況をつくり、手を動かしながら経験値を重ねてもらう育成プログラムを行っています。

社外発信を行うのは、いわゆる「縁の下の力持ち」的な印象の強いNTTデータの存在意義や実績を伝えるのが主な目的です。私がエバンジェリストとしてテレビ番組や新聞に出ると、それを見たお客様や社内メンバーからの反響も大きく、信頼の醸成やモチベーション向上といった効果をもたらしていると感じます。「じつは社会を支えている会社なんだ」ということを、より多くの方に知ってほしいのです。

ビジネス制約条件の中でセキュリティをオーダーメイドで提供

──NTTデータの仕事でどのようなやりがいを感じられていますか。

各業界をけん引する多彩なお客様から信頼していただき、大規模な仕事に関われることが一番の魅力です。セキュリティはあくまでITの一要素でしかないということを、NTTデータに転職して改めて実感しました。

サイバーセキュリティは専門技能なので、それさえできればすごいという風潮もあります。しかし真に評価されるのは、業界特有の知識を踏まえたうえで、ITサービス全体の中の一部としてのセキュリティをオーダーメイドで提供することなのです。NTTデータで仕事をしていると、専門技能だけでなく、ITサービス全体を見て、全体像も捉えて理解することができます。

また、NTTデータには、長い年月をかけて培われたお客様からの信頼があります。だからこそお客さまである大企業の「別の側面」を体感しながらセキュリティに挑めるのは、他ではなかなか味わえない醍醐味です。

前職の頃はキャリアに対する行き詰まりを感じていたのですが、NTTデータに転職したことで働き方に一種のパラダイムシフトが起こり、その先に進むことができました。セキュリティ領域のプロとして、まだまだのびしろがあることに気付けました。

──最後に、この記事をご覧の方へメッセージをお願いします。

セキュリティはあくまでITの一分野なので、決して特殊な仕事ではありません。ある意味、未経験であっても後天的に獲得できるスキル領域でもあります。ですから、NTTデータではセキュリティという専門性をベースにしながら、さまざまな業種・業界のお客様に向けてITの仕事ができるというふうに捉えていただきたいです。

また、NTTデータには組織で仕事を進める文化が根付いており、困ったときは周囲の優秀なメンバーが必ず助けてくれます。和気あいあいとしたチームなので、一人で悩みを抱えることはありません。不安なことがあればサポートしますので、ぜひチャレンジしてみてください。

チーム一丸となってセキュリティに挑み、切磋琢磨する

──廣瀬さんはNTTデータへキャリア入社されたそうですが、転職の経緯を教えてください。

前職ではユーザー系企業で社内システムの設計や運用から新規製品の検討・導入、総務系の仕事まで、多岐にわたる業務を担っていました。良くも悪くも社内の「なんでも屋さん」になってしまっていたので、スキルを絞りたいと思ったことが転職活動のきっかけです。

前職の業務内でセキュリティ領域はベースの知識が必要とされる一方、次々と新しい手法が増えてくるところが面白いと感じました。また、今後ニーズが増えることも鑑みて、セキュリティ領域に絞って転職活動をしました。前職のように他の業務と兼任にならず、かつ技術的なことを相談できる相手が社内にいる環境を探し求めた結果、NTTデータが最も条件に合っていたので転職を決めました。

──現在の業務について教えてください。

製造業のお客様を中心としたセキュリティ支援を行っています。各種セキュリティシステムのログからインシデントを検知した場合その調査を行い、有害だと思われたものには対処するというのが主な業務です。私が所属するチームは基本的にお客様のSOCチームの一員として仕事をしています。

前職では一人で課題に向き合うことが多かったのですが、今はチーム体制で臨んでいるので、お客様への支援を通じたアウトプットの機会が増えました。アウトプットすることで自身の知見が体系化され、より学びが深まることを実感しています。

──入社前後でNTTデータに対する認識のギャップなどはありましたか。また、実際に働いてみて魅力に感じていることを教えてください。

入社前は堅い文化がある会社だろうと想像していましたが、実際は服装や働き方の自由度は非常に高いです。また、質問するとすぐに答えが返ってくることが多く、チームで問題を解決しようとする姿勢を強く感じました。

加えて、研修などの学ぶ機会が多く準備されているのも魅力です。前職ではセキュリティはコスト部門と捉えられていたので、学びに対する予算は絞られていました。しかし積み重ねがなければ、いざという時に守るものも守れないのが事実です。NTTデータは、セキュリティ部門を投資対象と捉えているだけでなく、会社全体として人材育成に力を入れているので、セキュリティについて学ぶ意欲のある方にとって非常に良い環境だと思います。

専門性を高め、テクニカルに強みを持つキャリアパスを描く

──ご自身の今後の展望についてお教えください。

今までよりもさらに体系立ててセキュリティについて学びたいというのがひとつの目標です。学ぶ手段としては、先ほど魅力として挙げた豊富な研修プログラムを積極的に活用していきたいです。技術面では、現在メインでやっているのは可視化されたログから分析する「表層解析」なのですが、今後はコードを読み解く「静的解析」にも挑戦してみたいと考えています。

私は誰かをマネジメントするよりも、専門性を深めてテクニカルなキャリアパスを歩んでいきたいと考えているので、NTTデータの人材評価制度もありがたいと感じています。テクニカルグレードをはじめとした技術面を評価するキャリアパスも用意されていますし、目標にできるメンバーがいることも励みになります。

──最後に、この記事をご覧の方へメッセージをお願いいたします。

個人的には、セキュリティに向いていない人はいないと思います。業界によって必要な知識は異なるので、どんなバックグラウンドを持つ方でも経験を生かせる場があるはずです。やるからには頑張らなければなりませんが、専門的だからできないとはじめから決めつける必要はありません。

私のようにキャリアに行き詰まりを感じ、かつセキュリティに対する知見を深めたいと考える方にとって、NTTデータはとても良い環境だと思います。特に今、NTTデータではキャリア採用を通じて外部の方の経験や知見を求めていますので、転職するタイミングとしても最適だと思います。

セキュリティを強みに新規ビジネスをけん引するキーパーソンを目指す

──はじめに、水澤さんのご経歴やNTTデータへ転職された経緯を教えてください。

前職では、総合商社の傘下のシステム会社で、主にネットワーク設計や運用を担い、全国の支店に出張して作業したり、データセンターにセキュリティ機器を導入したりするなどの経験を積みました。セキュリティに興味を持ったきっかけは、当時流行していたEDR(Endpoint Detection and Response)が面白いと感じたことです。自身のバリューを高めるために、ネットワークに加えてセキュリティの知見も深めたいと考えました。

こうしたスキル軸のほか、転職するときに重視したのは働きやすさです。前職でハードワークを経験したことと、家庭を持ちたいという思いが重なり、ワークライフバランスを保って長く働ける会社を探しました。大手コンサルファームなども検討したのですが、面接時に働き方についての質問にも真摯に答えてもらえたことが、最終的にNTTデータを選ぶ決め手となりました。

──現在は、お客様へのセキュリティ支援と新規事業開発に携わっているそうですが、それぞれ詳しく教えてください。

AWSやAzureなどのクラウドセキュリティ支援については、いわゆる上流部分の課題抽出や計画策定の支援、SOCやCSIRT(Computer Security Incident Response Team)と呼ばれるようなお客様のセキュリティ運用に関わる改善支援、そしてお客様の新規事業開発に関わる提案や支援を主に行ってきました。私が主に担当する業界は金融、流通、製造で、プロジェクトによって関わる期間や深度はさまざまです。

2023年4月からは、新規事業開発がメインとなっています。以前からR&D(Research and Development)的な取り組みはあったのですが、プロジェクトが本格化するタイミングで、実行責任者になった直属の上司からチームの一員に選ばれました。内容は、お客様のセキュリティ運用を一気通貫で見る新サービスの立ち上げです。

NTTデータは、グローバルで社員約19万人が利用するセキュリティ基盤を準備し、24時間365日でリアルタイム監視を実施しているグローバルSOCを構築・運用するというケイパビリティを持つ一方、お客様にそれを伝えきれていません。グローバルで高い評価をいただていていることも含め、この新サービスを通じてお客様のセキュリティを最後まで支援しきれるNTTデータの組織力、そして技術革新統括本部の技術力をしっかり伝えていきたいと思っています。

本プロジェクトは直近3~5年の中期経営計画のなかでも目玉と言える施策のひとつで、グローバルメンバーと密に連携しながら進めています。こうしたチャレンジもできる技術革新統括本部は、セキュリティに興味がありつつ、ビジネス寄りの動きにも興味がある方には魅力的な環境だと思います。

グローバルを舞台に新たなビジネス創出をリードする

──ご自身の今後の展望について教えてください。

ビジネスの観点からいかに全社に寄与できるか、という考えをもって働いています。NTTデータは2023年7月より、グローバルヘッドクオーターとしてビジネス創出に注力するチームと、職業人として技術支援に特化するチームに分かれる組織体制へと移行していく予定です。私は前者を軸足とし、NTTデータが国内外から得たものをもとに創ったビジネスやサービス、アセットを他リージョンにも展開していくような動きをリードしていきたいと思っています。

──最後に、この記事をご覧の方へメッセージをお願いします。

NTTデータは、「組織として成果を出したい」という軸をもつ方にとってとても働きやすい環境だと思います。加えて、ビジネス寄りの取り組みに興味のある方も歓迎しています。

また、セキュリティ領域で技術を磨きたいという目標のある方には、セキュリティの第一人者である新井をはじめとして、レベルの高いメンバーが集っていることも伝えたいです。これにガバナンスが効いていることも加え、NTTデータには「技術」「人」そして「ルール」の3点がすべてそろっています。この環境が自身の転職軸と合致する方は、ぜひ一緒に働きましょう。

※掲載記事の内容は、取材当時のものです