やりたいことに挑戦できる環境で、自分の専門性を磨いていける

現在の配属部署とミッションについて教えてください。また、なぜDTCYに入社したのでしょうか。

N.Y：私は、サイバーセキュリティ先端研究所（R&D）に所属しています。DTCYではサイバーセキュリティにおけるコンサルティングサービスを提供していますが、戦略や対策の提案のみでなく、実現するためのセキュリティ機器の導入やツールの提供も行っています。中でもR&Dでは、サイバーセキュリティが実用・実装されている分野だけでなく、新たな分野に役立つ技術開発にもチャレンジしています。例えば、昨今は宇宙分野のビジネスに注目が集まっていますが、私は人工衛星をサイバー攻撃から守る研究を進めています。先端分野で蓄積したナレッジをコンサルティングサービスに還元し、研究開発の成果を社会に還元していくことを目指しています。

N.A：私はCIC（Cyber Intelligence Center）に所属し、お客様のネットワークやPCなどのインフラ環境をサイバー攻撃から守ることをミッションとしています。監視・分析を通じて、サイバー攻撃の検出・通知を行う専門部隊で、SOC（セキュリティ・オペレーション・センター）といわれるサービスを提供しています。お客様のインフラが攻撃された際に、マルウェア感染や攻撃者による横展開など影響を受けた可能性があるかを確認し、お客様に攻撃によってどのような事象が発生しているか、どのような対応をとるべきかをリアルタイムで通知・助言することが私たちの仕事です。

N.Y：なぜDTCYを目指したのかという話ですが、実は私は、大学ではサイバーセキュリティと関連性がない物理工学を専攻していました。しかし、自分の将来を考えるにあたって、もっと楽しめることを仕事にしたいと思ったんです。また、専門性と市場価値を高めながらキャリアを築きたいという考えもありましたね。そこで、以前から興味のあったサイバーセキュリティを学ぼうと決意し、大学院ではサイバーセキュリティを専門とする研究室に編入しました。具体的な研究範囲は多岐にわたりますが、メインとしていたのはIoT機器のマルウェア感染の検知・通知の研究などでしたね。
こうした背景があったからこそ、就職活動の際には、セキュリティの専門部署を置いている企業を中心に見ていきました。また、研究室のOB・OGにはサイバーセキュリティ関連の企業に入社している方が多くいましたが、一口にサイバーセキュリティと言っても、千差万別です。例えば医者の担当領域が「外科」「内科」など細分化されているのと同じくらい、セキュリティの領域も奥深いわけですね。私はこれまで培った知見を活かしつつ、新たな学びを得たいと思いがあったので、近い将来のキャリア像で参考にしたい先輩から直接話を聞き、道筋を探した結果、自然とDTCYのR&Dにたどり着いたというイメージです。

N.A：私の場合は、ITに触れたのは専門学校時代。専門学校でコンピューターサイエンスを勉強する中、セキュリティって面白いなと興味が芽生えたんですね。その後、大学に編入し、大学院では情報セキュリティの研究に従事しました。主にフィンガープリント（人物や端末などの識別に用いられるデータの集積）の研究をしていました。Webサイト上でフィンガープリントを収集することでアクセスしてきたユーザーの属性をある程度識別できてしまうという点に魅力を感じたんですね。研究とはまた別ですが、個人的にはハニーポット（不正なアクセスを受けることを前提としたシステムやネットワーク、コンピューター機器）への攻撃を観察することが一番好きでした。

N.Y：ハニーポットって、攻撃を引き寄せるおとりとか罠みたいなものですよね。

N.A：そうです。集まった攻撃を観察して、何を目的とした通信なのか、最初の攻撃がもし成功したら次に何を行おうとするのかを、実際に見て学んでいくのが好きだったんです。ですから、就職活動の際、「好きなことを仕事にしたい」と考えた結果、その感覚に一番近いのが、サイバー攻撃の実態をこの目で見ることができるSOCでした。ただ、SIerなど他の企業では、入社時に「セキュリティ分野の、特にSOCの仕事がしたいです」と伝えたとしても、必ずしもSOCの仕事ができるとは限りません。その点、DTCYのCIC職採用はそれが確約されているので、受かったら絶対に行きたいと考えていました。

N.Y：自分が好きだったセキュリティの知見がそのままベースとして活かせる、DTCYという環境がとても魅力的だったというところは私たち二人とも共通していますね。

N.A：専門性と楽しさを突き詰めていった結果、DTCYにたどり着きました（笑）。

具体的な業務内容や仕事の進め方、働き方について教えてください。

N.Y：基本的には個々がメインとなる研究テーマを持ち、それに沿って研究を進めています。プロジェクトごとの定例会議で研究の進捗報告や今後の方針についての議論を行い、それぞれの成果をまとめていきます。近年はコロナ禍でDTCY全体がリモートワークを推進しているので、R&Dでも引き続きリモートワークを主体としています。定例会議もオンラインで開催することが多いですね。午前中はこれをやってその後は、というようなタイム感ではなく、自分でスケジュールを組みながらフレキシブルに動いています。私は現在、人工衛星の研究でプロジェクトリーダーを務めているので、衛星の開発・打ち上げスケジュールを引きながら、サイバーセキュリティの観点からどのような脅威が想定でき、それをどう防ぐのか、どう実装を実現していくのかを考えています。

N.A：年間を通じて見ると、忙しい時期などはあるのでしょうか。

N.Y：研究成果がある程度蓄積されたら、国内や海外の学会で発表するため、論文の執筆や研究発表の準備なども行います。例年10月に開催されるコンピューターセキュリティシンポジウムなども含め、国内だけでも年に2、3回は学会が開催されるので、準備期間はかなり忙しくなりますね。
動き方としては、チーム単位が基本です。プロジェクトや研究テーマごとにチームを組むわけですね。最もプレッシャーが掛かるのは、自分が開発した成果物をお客様に向けてサービスとしてリリースする時です。サービスや開発で利用するツールについても、基本は自分たちで一から組み立てていきます。私の場合ですと、セキュリティ人材の育成を目的としたサイバー演習のサービス化に向けて、演習で用いる仮想組織ネットワーク環境の構築や、疑似マルウェアの開発、それらを制御するWebインタフェースなども、チームで内製したりしています。そういう意味では、いわゆるIT企業のエンジニアと近い側面もあるかもしれませんね。CICはどうですか？

N.A：CICは監視業務を行うので、出社することが基本になっています。個人でお客様を担当するのではなく、チームですべてのお客様の環境を監視するのがセオリー。異常を検知するアラートが上がったら状況の分析を行い、問題があると判断した場合にはお客様に通知を行います。日中は企業が活動しているため、マルウェア感染の疑いのあるアラートなども発生しやすいですね。多い時には勤務時間内に50件以上ものアラートが上がってきます。もちろん、すべてに即時対応が必要というわけではありません。ログをパッと見ただけで影響があるかどうかを判断できるケースもあれば、深掘り分析が必要なケースもあります。
インシデント対応が必要な場合は、迅速に動かねばなりませんが、チームで相談できる体制があり、スーパーバイザーにもすぐにエスカレーションできるようになっているので、早く結論を出すことができるのは強みだと言えます。また、セキュリティ・オペレーションの自動化ツールを活用したり、お客様への通知をテンプレート化したり、分析方法のテキスト化をしたりなど、全体をシステマチックに効率化することで、重大なインシデントが発生してもリソースを割けるようにしています。

N.Y：いわゆるレスキュー部隊のような動き方をするわけですね。

N.A：そうですね。CICは24時間体制で動いているので、働き方も特殊です。日勤・夜勤のシフト制で勤務するので、例えば朝の9時半から21時半まで勤務、というような形ですね。その切り替わりのタイミングには３~５日間のお休みが入ります。日中は5人くらいで勤務することが多く、余裕のある夜間は2名程度となるケースが多いでしょうか。

N.Y：本当に大きなインシデントってどのくらいの頻度で起こるんですか？

N.A：私自身が経験した範囲でお話すると、年に1回くらいは大きなマルウェア関連のインシデントが発生しているような気がします。とはいえ休日がまとまって取れ、自由になる時間も多いので、スキルアップの勉強もできますし、プライベートを充実させることができます。また、夜勤の場合はアラートも少ないので、専門書を読んだり、仮想環境を使って実際に手を動かして技術を習得したりとスキルアップや自己研鑽に費やす時間もしっかり確保できますね。

N.Y：20代の先輩社員など、かなり年齢の近い方も多いので、チャットなどで相談・質問しやすいフラットなカルチャーですよね。人間関係はとてもよいと思います。

N.A：チーム全員で情報共有し、お客様のことを考えて最善の動きを皆で設計していく。誰か一人に負荷がかかるのではなく、皆で協力してクオリティの高い監視を提供していこうという一体感はありますね。

仕事の面白さや身に付けられる専門性について教えてください。また、今後のキャリアの展望についてもお願いします。

N.Y：R&Dでは、複数のプロジェクトが走っていますし、さまざまな企業や自治体と連携しながら実用化に向けて取り組んでいます。DTCYにおいては、研究の中で専門性を磨いていくことができますし、ただ研究するだけでなく、社会に実装されていく達成感を味わえますね。私がメインで携わっている人工衛星のプロジェクトを実現するには、まだ数年の時間を要すると思いますが、打ち上げの瞬間を楽しみにしています。まず当面の目標は、人工衛星を無事に打ち上げることです。しかし、それがゴールではなく、研究者としてまた新たな挑戦をすることが求められます。サイバーセキュリティが必要とされる場所を探し、自分で課題を見つけていくことが大事だと思っているので、次に何をするのかを考えていきたいですね。

N.A：チャレンジという観点で言えば、最近のトピックスはありますか？自分の仕事が社会にどう役立っているか見えるのは面白そうです。

N.Y：前橋市とのプロジェクト（前橋市のスマートシティの推進をデロイト トーマツはトータルで支援・知見を提供）が挙げられるでしょうか。新しいデジタルIDやプラットフォームをDTCY側から提案ならびに実装し、市民の方や利用者により良い行政サービスや民間サービスの提供を開始しています。長期にわたって取り組むプロジェクトなので、足の長い仕事になりますよね。

N.A：自分の仕事が身近に感じられるのはいいですね。私は今後、もっと分析力を高めていきたいです。私のお客様の環境は多種多様ですが、どのような機器を使っているのか、それらがどういう関わり方をしているのかという構成図を読み解くことで、自分の中の解像度が上がります。「どこまで状況を把握できて、どこから不明なのか」をちゃんと伝えられる瞬間に、分析のスキルが磨かれていることを実感できますね。お客様にサービス提供する以上は、そのクオリティをより高めていくことが大事ですから。自分の分析力を高め、どこまで現状を理解・把握できたのか、どこに不明点があるのか、それをお客様に確認してもらうことが必要なのかを迅速に明確にしていけるようになりたいです。それができたら、自分の仕事に対する満足度もさらに高まると思っています。

N.Y：サイバーセキュリティの世界は、非常に幅が広いので、どの分野で専門性を磨いていくのかが重要ですね。DTCYがまだ着手していない領域もきっとあるので、サイバーセキュリティそのものを学んだ経験がなくても、その領域に専門性を持っていれば活躍できる可能性は大きい。多様なバックグラウンドを持つ人と一緒に働くことで、新しいテーマの発見につなげていけるだろうと思っています。