国内外の幅広い事業領域でサービスを提供するリクルートグループ。200を超えるサービスの番人として、グループ各社のセキュリティ対策をリードする「Recruit-CSIRT」。その中核となるのが、リクルートテクノロジーズのサイバーセキュリティエンジニアリング部だ。

セキュリティが経営のホットトピックスとして注目を集めるなか、同部 インシデントレスポンスグループの市田達也(いちだ・たつや)氏とグループマネージャを務める猪野裕司(いの・ゆうじ)氏、そしてセキュリティオペレーションセンターの清水豊彦(しみず・とよひこ)氏にインタビューを実施。三人の経験を通じて、セキュリティエンジニアとしてのやりがいや使命などを伺った。

 

共通の意識レベルでディスカッションできる仲間の重要性

- 皆さんは中途入社だそうですが、まずはその経歴や転職理由について教えていただけますか?


サイバーセキュリティエンジニアリング部 インシデントレスポンスグループ グループマネージャ 猪野裕司(いの・ゆうじ)氏

猪野裕司氏(以下猪野):前職はSIerでセキュリティ製品の拡販業務を担当していました。この拡販業務自体は楽しくやりがいもあったのですが、「お客様にとって本当に必要な製品はこれでいいのか?」「製品をいれる以外の選択肢があるのに・・・」という疑問が浮かぶようになったんです。

もちろん、セキュリティに対するSIer側の考えがビジネス主体になるのは当然といえます。でも、あまりにも製品に偏りすぎているのではないか、セキュリティのプロフェッショナルとしてもっとお客様へ本質的な価値を提供することができるはずだ、という想いを持ったまま次のキャリアを考えていました。

そこで、Recruit-CSIRTを立ち上げた鴨志田(リクルートテクノロジーズ執行役員)と出会い、自分の考えというか、信念を最大限に発揮できる場所であると確信を持ってリクルートテクノロジーズへの転職を決めました。


サイバーセキュリティコンサルティング部 セキュリティアーキテクチャーグループ兼 サイバーセキュリティエンジニアリング部 インシデントレスポンスグループ 市田達也(いちだ・たつや)氏

市田達也氏(以下市田):私の前職はベンダーで、お客様にセキュリティオペレーションサービスを提供していました。サービスである以上、メニューに従ってやるべきこと、そして逆にやってはいけないことが存在します。たとえば、セキュリティインシデントのレベルは千差万別ですが、これらに対してなるべくすべて標準仕様で対応するのがサービス。個別対応するとシステムインテグレーションの領域に入ってしまいます。

つまり、サービスとして提供している以上、「もっとこうした方がお客様のためになるのでは」という提案があっても受け容れられないわけです。猪野さんと同じ悩みですね。仮に私が単独で個別対応した場合、どうしても処理が属人化するため休暇や退職で業務が回らなくなり、結果として業務効率が低下します。これを防ぐにはそれぞれ運用設計をおこない、全員が対応できる形で提供しなければいけません。

でもそうすると、今度は対応スピードが一気に遅くなります。セキュリティインシデントは日々状況が変化し続けますから、サービス開始に数ヶ月を要しているようでは意味がないんです。こうしたなかで浮かんだのが、「ベンダーとしてサービスを提供していると決して届かない“ラストワンマイル”がある」という想いでした。そしてそのラストワンマイルは、ユーザー企業の中にいてはじめて埋まるのではないかと。

そこで、ラストワンマイルまで分析や実際のアクションができる立場を求めてリクルートテクノロジーズに転職したんです。


サイバーセキュリティエンジニアリング部 セキュリティオペレーションセンター 清水豊彦(しみず・とよひこ)氏

清水豊彦氏(以下清水):私の場合はお二人と状況が少し違って、前職はコンテンツプロバイダで開発業務に携わっていました。当時は社内にセキュリティ担当者がおらず、私が開発業務の傍らでセキュリティも面倒を見ていたんです。社内の風潮も「とりあえずファイアウォールを設置しておけば大丈夫だろう」といった状態でした。

でも、セキュリティ関連の問題が発生した際に相談を受けたり、ログの確認や解析をするのは私。そんななかで、ふと「自分がやっていることは本当に正しいのだろうか?」と疑問を持つようになりました。セキュリティに詳しい先輩はいませんし、完全な独学にも関わらず、ここでは自分が安全だと言えば安心、危険だと判断すれば大騒ぎになるという状況が少し怖くなりましたね。

頼りにされているのはわかるんですが、だからこそ本当に自分が下した評価が合っているのか、安全と判断したけれど本当に大丈夫なのか、と不安が募るばかり。いつしか、セキュリティ関連の頼れる仲間を探すようになって、そんなときにRecruit-CSIRTのメンバー募集が目に入ったんです。そこで、本当に自分がやっていることは正しいのかという「セキュリティエンジニアとしての自負」を確かめるべく、リクルートテクノロジーズへの転職を決めました。

猪野:たしかに、社内で話が通じる相手がなかなかいないという悩みは他社の人からよく聞きますね。純粋な知識や経験だけでなく、どれだけ情熱を持ってセキュリティに向き合っているかでも変わってきます。

私のようにセキュリティが好きでのめり込んでいる人間と、たとえば社外のセミナーなどでたまに会ったりするんですが、「担当になったからなんとなく業務としてこなしている」といった関わり方の人とでは、どうしても考え方や立ち位置が合わないんです。意見や新たな発見が欲しくてディスカッションしても「なるほど」で終わってしまうのは悲しいですよ(笑)

リクルートテクノロジーズでは、各人が自分の専門性をより高めようと常に最新の情報を掴んでいますし、互いに細かい文脈まで話が通じあえる、ディスカッションができるメンバーが揃っていて嬉しいですね。

市田:私もセキュリティが大好きな人間なのでよくわかります。私の場合はマルウェアを観察するのが昔から好きでした。誰が作ったのか、どのような動きをするのかがまったく不明のマルウェアを、実際に動かして観察しているとワクワクするんですよね(笑)。謎解きのような感覚、と言ったらわかりやすいでしょうか。

謎が解ければ嬉しいですし、攻撃者の方が一枚上手なら「必ず解いてやろう」とそこに向上心が見出だせます。そして謎解きを続ける過程で、自分のスキルアップが体感できるんです。

 

さらなるスキルアップを目指す努力に加えて情熱・意思が必要

- 皆さんの所属するセキュリティエンジニアリング部では、スキルアップに関して、どんな取り組みがおこなわれていますか?

猪野:私が所属するインシデントレスポンスグループでは、日常の業務の中でグループ全体のセキュリティスキルを向上できるような取り組みを推進しています。一般的な企業では、インシデント対応の際には分野ごとに専任のメンバーが手がけ、自分の担当しない分野には絡む機会は与えられないケースが多いでしょう。

でもそこで、あえてスキルを伸ばしたいメンバーを担当とすることをよしとし、スキルレベルの高いメンバーはサポートに入ってもらうわけです。各自が持つ得意分野のノウハウを共有すれば、その分だけ吸収が早くなりますし、組織全体としてスキルレベルの底上げが可能になるんです。

また、最先端の動きを吸収するべく海外のカンファレンスにも積極的に参加し、「世界の舞台で戦えるエンジニア」の育成を目指しています。私のようにセキュリティが好きな人にとっては、仕事を通じて知的好奇心が満たせる、これ以上ないほど楽しい職場ですよ(笑)

市田:スキルアップに絡めて何を得意分野とするかに関して言えば、セキュリティは幅が広くてジャンルも多いので、興味の向くまま自分の得意分野を見つけやすいように感じますね。もし、これといった得意分野がなくて悩んでいる場合、新しいジャンルに目を向けてみるという選択もセキュリティにおいてはアリだと思います。

- セキュリティエンジニアが活躍できる企業の風土や環境については、どうお考えですか?

猪野:リクルートテクノロジーズは分社化によって設立された機能会社という特性上、親会社・子会社という上下関係がありません。受託会社と思われがちですが、中に来てみると、本当にフラットなんです。このフラットな関係性だからこそ、対等な立場でリクルートグループ全体を良くしていくための活動を推進していけるんだと思っています。

市田:一般的な企業では、新規案件=サービス・製品開発ですから、当然のごとく収益性を考える必要があり、同時に時間もかかります。でも今の環境では、起案から承認までの流れが非常にスピーディーですし、ベンダーほど売り上げを気にする必要がないのが大きな違いです。

案件の種となるアイデアは、身の周りにある日々の小さな課題から、他の人が働いている環境改善までさまざまなところから見つけられます。ただし起案を通すには、想定されうるあらゆる質問に対して的確な回答が出せるロジカルシンキングと、そしてなによりちょっとのことでは引き下がらない熱い情熱と確固たる意思が必要です。

清水:メンタル面でひとつ付け加えるとすれば、失敗を恐れないことですね。たとえば、セキュリティインシデントへの初期対応が間違っていたとしても、その間違いに気付けさえすれば修正ができます。チャレンジした上での失敗なら、チャレンジしないよりはずっといい結果に結び付きますし、何よりそうしたチャレンジが歓迎される環境だと感じています。

 

Recruit-CSIRTを通じて日本全体のレベルアップに貢献

- リクルートテクノロジーズでは、キャリアパスにも大きな違いがあるのでしょうか?

市田:一般的な企業では、年齢や社歴に応じて決められた道があって、それを順番に上がっていくものが大半だと思います。でもリクルートテクノロジーズの場合、エンジニアのキャリアパスの自由度が高く、自分の志向に沿って上を目指せるのが魅力だと思います。

猪野:そうですね。プロジェクトマネジメントを追求するのもいいですし、開発の最前線で技術を追求するのもいい。マネージャにならない、というキャリアパスもあります。「シニアプロフェッショナル」としてエンジニアリングの専門性を極限まで高めていくという上り方です。自分が目指す道に向かって突き進めるのはリクルートテクノロジーズならではですね。

清水:あとは、実力さえあれば短期間で上を目指せるのも特徴的だと思います。中途入社だろうが関係ない。実際に、入社から間もなく目覚ましい成果を挙げてシニアプロフェッショナルになった人もいますし、このスピードは他の企業であまり聞かないですね。リクルートテクノロジーズは中途採用者が約8割を占めているので、こうした実力主義・成果主義が成り立つのも納得できます。こうした環境で自分のスキルを磨くのは非常にスリリングだと思います。

市田:刺激が多いからこそ見える道もありますからね。自分の得意な部分を伸ばすのも、ここで知見を高めて他ジャンルのスペシャリストを目指すのも自由です。

猪野:給与や評価の体系も、実力主義を象徴していますよね。給与に関しては、業務や職務の等級に応じた「ミッショングレード制」で決まりますし、評価についても上司だけでなく同僚や部下、他部署など複数の関係者が評価する「360度評価」を活用するなど、多面的に自分を見ることができます。ミッションを決める際に、自分の「Will」――何を成し遂げたいのかを問われることも特徴的ですし、自分のキャリアを自分で決めていける自由度があるなと思います。

- それでは最後に、今後取り組んでみたいテーマや抱負などを聞かせてください。

市田:入社したばかりの頃、私の得意分野はマルウェアだけでした。でも、一緒に働くメンバーから刺激を受け、今では互いに知見を高めながら、従来のマルウェアだけでなくフォレンジックとペネトレーションテストでも上を目指しています。この3本の軸で、リクルートを最前線で守るガーディアンになりたいですね。

清水:IT企業にいると、どうしてもITを使えることが当たり前になりがちです。でも、リクルートグループ内には職種が多様なこともあり、ITリテラシーがそこまで高くない人も数多くいます。そうした人が努力して使えるようになるのではなく、こちらに安心して任せられる、意識せずに使うことができるセキュアなビジネス環境を目指したいですね。

猪野:Recruit-CSIRTには、驚くべきスキルを持った人たちが数多く集まっています。こうした人たちも「リクルートテクノロジーズにきてさらに成長できた」と、周囲に自信を持って勧められるような環境にしていきたいですね。わたしたちが活躍することで、日本全体のセキュリティのレベルアップにつながれば、こんなに嬉しいことはありませんから。

- ありがとうございました。

提供:リクルートテクノロジーズ


今回取材した方

リクルートテクノロジーズ ITソリューション統括部
サイバーセキュリティエンジニアリング部 インシデントレスポンスグループ グループマネージャ
猪野裕司(いの・ゆうじ)氏

国内SIerにて、製品開発、セキュリティ製品の拡販を経て、2016年リクルートテクノロジーズへ入社。前職ではシリコンバレーに駐在し、ビジネス開発やVC投資など異色の経験もあり。現在はリクルートグループ全体で発生するインシデント対応チームのリーダー。Recruit-CSIRT所属。

リクルートテクノロジーズ ITソリューション統括部
サイバーセキュリティエンジニアリング部 セキュリティオペレーションセンター
清水豊彦(しみず・とよひこ)氏

携帯コンテンツプロバイダにて開発者・社内情報セキュリティ担当を経て2015年リクルートテクノロジーズへジョイン。前職ではソフトウェア開発、ハードウェア開発、社内情報セキュリティ対応全般などに従事。リクルートテクノロジーズでは、セキュリティオペレーションセンターにて、各環境の監視設計・試作・実装、インシデント時のデータ分析を担当。Recruit-CSIRT所属。

リクルートテクノロジーズ ITソリューション統括部
サイバーセキュリティコンサルティング部 セキュリティアーキテクチャーグループ兼
サイバーセキュリティエンジニアリング部 インシデントレスポンスグループ
市田達也(いちだ・たつや)氏

大手通信事業者のセキュリティオペレーションセンターを経て2015年より現職。前職ではマルウェア感染インシデント対応に従事。リクルートグループでは各種インシデント対応に加え、セキュリティ対策基盤の設計・開発も担当。Recruit-CSIRT所属。

Pocket
LINEで送る