ソフトバンクの“攻めのセキュリティ”を支える若手エンジニアの想い

セキュリティは、守りに入ったらおしまいだ──。そう語るのは、ソフトバンクのセキュリティエンジニア・石黒紀悠。日々、ソフトバンクを外部攻撃から守る中で見えてきたセキュリティの意義とは何か。石黒が、これまでの歩みを振り返りながら語ります。

分野が多岐に渡るから、飽きがこない。学生時代に感じたセキュリティの魅力

▲大学卒業後、イギリスに留学中の石黒(一番右)
この分野はきっと、今後伸びるはずだ──。

私がITに興味を持ったのは、高校生だった2008年のこと。当時は国内でiPhoneが発売され、スマートフォンが少しずつ使われ始めたころでした。日々ニュースでITの話題が取り上げられたり、自分でWebサイトを運営している友人がいたりと、世間の盛り上がりを見て、これからの時代はITが伸びると感じたんです。

だからこそ、大学ではIT全般を学べるインテリジェント工学を専攻することにしました。いろいろと学んでいくなかで、いつの間にかセキュリティ分野に興味が向いていきましたね。

なぜなら、“セキュリティ”には、終わりがないから。

Webやアプリ、ネットワークまで、あらゆる領域において必要不可欠ですし、近年はIoTの普及が加速し、さまざまなものが通信につながることで、クラウドや自動運転など、対象となる領域がどんどん広がっています。網羅的に学びを深めていく必要があるところが、私にとって大きな魅力でした。

 ただ、大学時代はちょっと興味を引かれたぐらいで、セキュリティ分野に特化しようとは思っていませんでした。

転機となったのは、大学卒業後のイギリスの大学への留学。当初は、英語力を身に付けたいと留学を決めたのですが、英語の他にも何か自分の“強み”になることを学びたいと考えたんです。そこで目に留まったのが、「サイバーセキュリティ」でした。

当時、日本にはサイバーセキュリティを専門とした学科や研究室はほとんどありませんでした。私が留学した大学も、修士課程学生向けのプログラムが設置されて間もないころ。早い時期から学びを深めていくことで、ビジネスマンとして闘っていける“オリジナリティ”が身に付けられるのではないか?──そう感じ、サイバーセキュリティを専門的に学ぶことを決意しました。

 入学後、サイバーセキュリティについての新しい知識を吸収し、学びを深めていましたが、あっという間に就職活動の時期に。海外にいながら就職活動を進めることは容易ではありませんでしたが、なんとか帰国の合間を縫って進めていきました。 

当時はまだ、「サイバーセキュリティ」に注力している企業はほとんどありませんでしたね。大手企業の一部のみが目を向けている状況だったので、自然と対象は大手に絞られていきました。

なかでも、ソフトバンクの場合、サイバーセキュリティの重要性に深い理解を示してくれたのが印象的でした。

面接では何名かとお話ししたのですが、学生目線の意見を求めてくださるなど、風通しの良さや明るさ、エネルギーを感じました。

他社からも内定はいただいていたのですが、セキュリティに深い理解を示してくれたこと、また若いうちからセキュリティ分野にチャレンジできる可能性が高そうなのはソフトバンクだと感じ、入社を決めました。

入社3年目。国内トップの人材育成プログラムに1年間参加

▲IPAの人材育成プログラムにて
入社後は、希望通りセキュリティ部門に配属され、セキュリティオペレーションセンター(SOC)での監視業務に就きました。

当社のWebサイトは、日々外部から攻撃を受けています。それらの攻撃を遮断し、ウイルスの種類や危険性を解析して、セキュリティを強化しています。

また、グループ企業全体のシステム監視も担当。社員の誰かのパソコンがウイルスに感染した場合の対処も担当しています。

2年間セキュリティ部門で勤務した後、予想もしていなかったようなチャンスがめぐってきました。 

国内トップクラスのサイバーセキュリティを、実践的な演習を交えて学べる、IPA(情報処理推進機構)産業サイバーセキュリティセンターの中核人材育成プログラム(第2期)に、1年間参加できることになったんです。

育成プログラムでは、テクノロジーからマネジメントまで幅広い分野を学ぶだけでなく、実際の制御系の現場で使用されている制御システム(ICS)の模擬プラントを使用し、限りなく現場に近い環境で演習を行いました。

育成プログラム参加中は完全に業務から離れ、勉強に集中する毎日でした。とてもありがたい機会だと感じ、期間中は精力的に学んで、卒業制作にも3つほど取り組みました。卒業制作では、まだ和訳されていなかったサイバーセキュリティフレームワークである「MITRE ATT&CK」を翻訳したり、仮想の企業ネットワーク環境でサイバー攻撃の攻守を体験できるゲーム(RedBlue演習)をつくったりしましたね。

育成プログラムには、電力、自動車、鉄鋼、石油化学、鉄道、通信・放送などいろいろな業界の方が参加していました。当然スキルや得意領域もバラバラで、そんな人達同士で連携しプロジェクトを進めるのは大変でしたが、他のメンバーからいろいろと学ぶ機会も多く、とても充実していました。

技術だけでなく、プロジェクトの進行管理やマネジメントなど、ビジネスサイドのスキルも得られたのは思わぬ収穫でしたね。

“攻め”のセキュリティを、尊敬できる仲間と共に体現していく

▲サイバーセキュリティカンファレンス「Black Hat」にて
ソフトバンクに入社して4年、ソフトバンクを選んで良かったとしみじみ感じています。まず、学習に対する投資を惜しまずにしてくれる点がうれしいです。

育成プログラムを終えたあとも、さらに仕事の幅を広げてくれるような業務を任せてもらい、多種多様な学びの機会があります。

直近だと英語力を買われて海外企業との取引に同行したり、ラスベガスで開催される世界有数のサイバーセキュリティカンファレンス「Black Hat USA/DEF CON」へ参加したりするなど、希望すれば外に出る機会もあります。

これだけ学びに投資しているのは、ソフトバンク自体がセキュリティに対し“攻め”の姿勢を持っているからだと思います。

セキュリティと聞くと、「ただ守るだけの地味な存在」と思う人もいるでしょう。しかし、日々、ハッカーからの攻撃の仕方は変化しています。だからこそ、日々学び続けられる姿勢と環境が大切です。学ぶことをやめてしまうと、何も守れなくなってしまう危険性があります。

また、共に働く仲間にも非常に魅力を感じています。僕が所属しているISC統括部には、ネットワーク/サーバー/DBエンジニアやプログラマー、セキュリティコンサルタント、リサーチャー、テクニカルサポートに対応する人材などさまざまなバックグラウンドを持つメンバーが在籍しています。

セキュリティが網羅する領域は多岐に渡るため、いくら勉強しているとはいえ、決して1人で対応できるものではありません。異なる強みを持った者同士が連携して対応する必要があります。

ソフトバンクには、各領域のプロフェッショナルがそろっていますし、皆がコミュニケーションを大切にしています。プロ意識を持って、高い志を持った仲間と密に連携を取りながら業務に取り組んでいるなかで日々、大きな学びを得ています。

知的好奇心を持ってこれからのソフトバンクをつくる

これまでサイバーセキュリティに関してあらゆる方面から学んできてはいますが、まだまだ学び足りないと感じています。なぜなら、覚えることは無数にありますし、新たな領域も増えている、非常にチャレンジングな分野だからです。

日々更新されるセキュリティ関連の情報にキャッチアップしなければいけないし、それこそIoT、5G、AIなど最新テクノロジーも理解しなければいけない。各領域のスペシャリストから情報を提供してもらえるようコミュニケーションスキルを磨く必要もあるなど、さまざまな能力が求められますが、個人的には、テクノロジーに対する知的好奇心と、周囲の人間に敬意を払える人であれば十分に楽しめると思います。

今後は、引き続きサイバーセキュリティの領域に従事したいですね。近い将来、海外で働いてみたいとも思っています。やはり、セキュリティの最新トレンドは海外から発信される場合がほとんどなので、海外での勤務を経験してみたいです。

その点、ソフトバンクは、世界の最先端技術や新しいビジネスモデルを日本に導入し、積極的にグローバル化を進めています。海外へのチャレンジに向けて、まずは今の仕事で実績を積んでいきたいですね。

関連ストーリー

注目ストーリー