最先端の研究を支える
セキュリティ・リスクアセスメントのスペシャリスト

空港での保安検査業務や不動産ポータルサイトの営業職に従事したのち、IT企業のアプリケーション開発部門の事務職に就きました。AIという言葉すら浸透していない時代でしたが、IT技術の発展を初めて目の当たりにし、チャレンジしてみたいと思ったのが、エンジニア職でした。
エンジニアとして活躍する友人から話を聞きながら転職活動を進め、2019年に未経験エンジニアとして前職のIT企業に入社しました。
サーバーやネットワークの構築に５年ほど携わる中、セキュリティソフトを構築するチームに初めて参画する機会がありました。この時、何よりもお客様の大切な情報を守るための肝は、セキュリティであるということを痛感し、「今後は、セキュリティを専門分野として極め、お客様の情報を守ることを通じて、もっと貢献したい」という想いが私の中に芽生えました。

日本最大級のシステムインテグレーターであり、国際的にも多くの実績を持つNTTデータグループとしての情報セキュリティに関するノウハウやナレッジを吸収しながら、エンジニアとして成長していけると確信したからです。また、自分と比較的年齢の近い女性の先輩社員が活躍されていることも、入社の決め手のひとつになりました。その方とお話する機会をいただいたのですが、同じ女性ということもあって、とても話しやすく、有意義な時間を過ごせました。働きやすい環境ではあったものの、前職のIT企業では圧倒的に男性が多かったので、女性の先輩社員の存在は、大きな安心感につながりました。

現在は、お客様の情報セキュリティ対策の現状を客観的に評価し、潜在的なリスクを可視化するセキュリティ・リスクアセスメント業務に従事しています。この業務では、企業ごとに定められた情報セキュリティに関する規程の内容をすべて理解する必要があり、規程の内容は、情報資産を漏えいや不正アクセスから守るための方針など、多岐にわたります。そして、その内容から想定し得るリスクを評価し、必要な対策を明確にします。例えば、リスク評価の対象がサービスの場合、お客様がそのサービスを利用するにあたって、規程に則った情報セキュリティ対策が立てられているかどうかを加味したうえで、潜むリスクを特定し、評価をする業務です。

これまで生成AIや量子、宇宙など、最先端の研究を行うお客様のために、セキュリティ・リスクアセスメントを行ってきました。自分の行った評価が具体的にどのような研究に活かされているのかについては知らなかったのですが、昨年、お客様が開催された日頃の研究成果を発表するフォーラムに伺い、そこで人々の生活をより豊かにするための最新技術の数々を目の当たりにして、感慨深い思いで胸がいっぱいになりましたね。間接的ではありますが、最先端の研究開発を支えるという、意義ある仕事に携わらせていただいていることを実感しました。

お客様によって研究内容もさまざまで、リスク評価の対象となるツールやサービスも異なります。評価するための要となる情報セキュリティに関する規程類が１０冊に及ぶ場合もあり、読み込んで理解するのに苦心しますが、毎回、内容が異なることが、ある意味、とても新鮮で面白さを感じるところでもあります。リスクアセスメントに特化して２０年近くやってこられたベテランの先輩社員がいらっしゃるので、分からないことがある時は、教えていただきながら業務にあたっています。知識も経験も豊富な方と一緒に働くことができて、ありがたい限りです。おかげで、学びの多い充実した日々を送ることができています。

セキュリティと言うと、ネットワークやシステムを外部の攻撃から守るサイバーセキュリティのイメージが強くあったので、ニューソンに入社してから、セキュリティ・リスクアセスメントという仕事があることを知り、驚きました。そして、この仕事にまさか自分が携わることになるとは思ってもみなかったので、良い意味でのギャップを感じましたね。これはニューソンの好きなところでもあるのですが、この会社には、一人ひとりがやりたいことに挑戦できる環境が備わっています。「セキュリティの分野を極めたい」という漠然とした想いを胸に入社しましたが、入社して1年が経った今、セキュリティ・リスクアセスメントの業務を通じて、セキュリティに関する知識の幅を大きく広げることができたと思っています。

セキュリティ・リスクアセスメントに携わること自体が、私にとっては新たな挑戦でしたね。他にも、ニューソンに入社してから新しく取り組んだこととしては、アラートの解析業務やインシデントレスポンスの演習・運営、情報セキュリティ教育の資料作成などがあります。挑戦というよりは、「こんな案件があるんですけど、やってみますか？」とお声がけいただけるものに積極的に取り組んできた感じです。加えて、「CompTIA Security+」※というサイバーセキュリティに関する資格も取得しました。

※ CompTIA Security+資格とは
非営利IT団体「CompTIA（コンプティア）」が提供する国際的な情報セキュリティ資格です。特定の製品に依存しない情報セキュリティの基礎知識を幅広く証明できる資格として、世界中で利用されています。

海を眺めに出かけたり、日帰り温泉でゆっくり過ごすことが多いです。心ゆくまで海を眺めて、温泉にゆったり浸かってパワーを充電してから現実に戻ってきます（笑）。

将来的には、情報セキュリティに関する教育やコンサルティングに携わっていきたいです。私の知る限り、大手の企業であれば、こうした教育制度は整っていても、中小企業やIT以外の業界では、そこまで整備されていないのが現状だと思います。今後、セキュリティの知見をさらに蓄積していき、それらを活かして、色んな業界の方たちに貢献していければ、これほど嬉しいことはありません。お話してきたように、私自身、未経験のエンジニアとしてこの世界に飛び込みましたが、当初は、IT業界独特の専門用語が難しくて、理解するのに大変苦労しました。他の業界の方にとっても、分かりやすく伝えるべきことをきちんと伝えられるよう、言葉の表現力も磨いていきたいです。

先にもお話したように、ニューソンには、社員がやりたいことに挑戦しながら、成長できる環境があります。やりたいことがすでに決まっている方は、それを極めることができますし、入社後に、色んな業務を経験する中で、自分のやりたいことを見つけていく道もあると思います。ですので、ご自分に合ったペースで、ぜひ挑戦してみてください。日頃の相談事はもちろんのこと、スキルアップや今後のキャリアについて、親身になってアドバイスしてくださる上司や先輩社員の方たちがいます。ニューソンで切磋琢磨しながら、お互いを高め合える仲間に出会えることを楽しみにしています。