ネームバリューを活かした大きな仕事がしたくてNTTデータへ入社
「日本全国に影響を与えるような、スケールの大きい仕事がしたい――」。これが、老子がNTTデータへの入社を決めた理由です。
中学生の頃、ロボットコンテストに出場したことが、プログラミングに興味をもったきっかけです。大学ではコンピューターサイエンスを専攻し、「最先端の技術を駆使して、世の中に大きな影響力を与えられること」を最優先に就職活動を行いました。システム開発会社をはじめ、いくつかの会社を受けた中からNTTデータを選んだのは、日本全国津々浦々に電話回線を敷いている NTTのグループ会社なら、ネームバリューを活かして影響力の大きい仕事ができると思ったからです。
入社後は、セキュリティ運用を中心とした領域で活躍。NTTデータ社内におけるCSIRT(Computer Security Incident Response Team )のメンバーとして、システムログ監視などのセキュリティオペレーションや、インシデント発生時の現場対応などを経験してきました。そして2024年からは、グローバルに事業を展開するお客様に対し、現状のセキュリティ対策のアセスメントやセキュリティサービスの提案をするコンサルティング業務に就いています。それまではオペレーション業務が中心だった老子にとって、コンサルティングは初めての経験。それだけに多少の不安もありましたが、セキュリティプロフェッショナルとして8年間やってきたという自負が、心の支えになったと言います。
運用業務をしていた頃、「今後もずっとセキュリティオペレーションをやっていきたいのか、それとも将来的にコンサルティングをやりたいのか」、と考えたことがあり、私の場合は後者でした。そのため、お客様へのサービス提案や、セキュリティアセスメントのノウハウに関する社内外の勉強会には極力参加するようにしてきました。
一般的に、セキュリティ運用は環境の中で顕在化したセキュリティ上の問題に対処していくことが日常のメインタスクであり、問題を生み出す潜在的なセキュリティリスクには焦点を当てないまま日々の業務をこなしがちです。一方、アセスメントやコンサルティングは、お客様の潜在的なリスクを特定し、解決するために何をすべきか、という本質的な原因を解決することが仕事です。 社内の勉強会でそうしたコンサルティング技術を体系的に学べる場があったことは、私のキャリアにおいて非常に大きかったと思います。そうして得られた知識とセキュリティのプロとして8年間キャリアを積んできたという自負が、グローバルのお客様へコンサルティングを提供するにあたり大きな支えになりました。
キャリアのターニングポイントとなった二つのプロジェクト
老子のキャリアにおいて、ターニングポイントと呼べるプロジェクトが二つあります。そのうちの一つが2018年の「ZENプロジェクト」。海外拠点を含めたNTTデータグループ全体で、セキュリティに関する共通のルールやポリシー、標準オペレーションを策定するプロジェクトです。老子は運用設計のチームリーダーとして従事。各国の担当者と連携しながら、ログ監視・脅威検知システムの開発と運用設計を担当しました。
国によって文化やセキュリティに対する考え方が全く異なるので、プロジェクト開始直後は不安でいっぱいでした。しかし粘り強く議論を重ね、最終的には「グローバル規模で当社のセキュリティを守る」というミッションのもと、One NTT DATAとなってミッションを完遂できました。このプロジェクトから得られた知見は、今でも当社のセキュリティ業務における礎になっています。入社当初は、まさか自分がグローバルの業務を担当するとは全く想像していませんでしたが、私にとって、仕事の幅を広げる貴重な経験となりました。
もう一つのターニングポイントは、2021年の国際スポーツ大会のセキュリティ強化プロジェクト。老子は2019年の夏から同大会の組織委員会に出向し、さまざまな会社から集結したプロフェッショナル約20名とともに、大会のサイバーセキュリティ対策を担いました。
わずか2カ月間程の大会のために数年前から準備するという、非常に大がかりなプロジェクトでした。強固なセキュリティを確保し、大会関係者が円滑に業務を進めるためにはどのようなセキュリティを実現すべきかを考え、昼夜問わず自らの手を動かしてセキュリティ対策を実装しました。この時に試行錯誤して得た知識や技術は、今でもセキュリティエンジニアとしての私を支える糧になっています。
このプロジェクトの特徴は、他のプロジェクトと比較してステークホルダーが非常に多様なことでした。中でもITシステムを競技開催のための手段として用いる職員やボランティアの方々にとって、「大会運営の遂行に負担をかけないセキュリティ運用」という前提条件が高いハードルになりました。例えばPCで実行可能なアプリケーションの制御といったセキュリティ対策については、ユーザの負担とセキュリティレベルのバランスについて、自らの手を動かして細かく検証したと言います。
世界各国から集まるアスリートやボランティアの中には、デジタル機器を使い慣れていない人もいます。ITリテラシーが高くない人にもシステムをトラブルなく 使ってもらい、その上で高い水準のセキュリティをどのように実現するかということを、各所の運営担当者などと繰り返し調整しました。大変さもありましたが、非常に貴重な経験ができたと思っています。
海外のお客様にも自信をもってコンサルティングできる存在へ
老子には、仕事をする上で大切にしていることがあります。それは、新しい技術やツール、サービスを使う際は、公式のドキュメントであってもその情報を鵜呑みにせず、まず自分の手で検証してみるということです。自分で実際に使ってみて、それが期待通りに機能するかどうかを確かめることを、老子は頑なに守ってきました。
この考え方が身についたのは、前述の国際スポーツ大会で一緒に働いたある方の影響だと老子は言います。その方は別の会社から出向していた老子より経験の長い方で、とにかく自分の手で検証することを大切にしていたそうです。失敗が許されない状況だからこそ、日々絶え間なくアップデートされるセキュリティ技術は、自分の手で検証することが大事だと教わった老子は、今でもその方のやり方をお手本にしています。
ある時上司から、「老子は橋をしっかり叩いてから渡るように仕事をするところがいいね」という言葉を貰ったことがあります。セキュリティの本質は、脅威が何であるかを特定し、どのように対策をすべきかを一つ一つ丁寧に考えることだと思います。上司の言葉は、網羅的かつ緻密な仕事が求められるセキュリティの仕事に就く者として、とても嬉しく感じました。
このインタビューの直前にもニューヨークに出張していたという老子。日本企業の海外拠点のお客様に提案する機会も増えてきました。今後は現在のコンサルティング業務を通じ、セキュリティエンジニアとしての専門性をより高めたいと語ります。
私たちのお客様の多くは、海外にも拠点を持つグローバル企業です。そういったお客様に自信をもってセキュリティ対策のコンサルティングをするためには、自分自身がグローバルな知見をもち 、自分たちのセキュリティ技術の強みを語れることが不可欠です。そのためにも、これまでのプロジェクトで培ってきたグローバルの同僚との関係性をより強化し、海外のセキュリティトレンドや最新事例を常にキャッチアップするように努めていきたいと思います。
「大きな仕事がしたい」という思いを叶えるためにNTTデータへ入社した老子。はじめから具体的なキャリアをイメージしていたわけではないものの、自らの可能性を広げるため、積極的に新しいことを学んできました。そして今、世界各国のお客様にコンサルティングを行うという、文字通り「大きな仕事」に取り組んでいます。グローバルを舞台に、より大きな影響力を発揮することを目指し、老子の挑戦はこれからも続きます。
