悪人と対峙する
セキュリティに興味があった
セキュリティに興味があった
INTERVIEW 社員紹介
セキュリティ
SECURITY
ビジネスエンジニアリング事業部 セキュリティ統括部 大熊 香穂 KAHO OKUMA
悪人と対峙するセキュリティに興味があった
前職では、金融機関やメーカーに常駐し、インフラの構築や保守、運用を携わっていました。サーバルームに機器を設置し、VMwareで仮想マシンを作りWindowsサーバやLinuxサーバの構築、ネットワークの設定、アプリのインストール、メンテや障害時の切り戻し対応など、お客様が使うサーバが問題なく動作するように一通りのことを担当しました。
何か一つのことを極めたい気持ちよりも、なんでもできたらカッコいいだろうなと考え、退職後は4ヵ月間学校に通い、Javaのプログラミングを学びました。その後、転職活動の中で当社に決めたのは、いつか悪人と対峙するセキュリティ分野に関わってみたいと思っていたからです。「セキュリティは沼だから大変だと思うよ」と前職の先輩に言われていました。さらに、ネットワークは触り程度にしかわからず、インフラの経験と習ったばかりのプログラミングしか武器がない状態で不安でしたが、面接官に「入ってから勉強しましょう」のひとことがあと押しとなり、安心して入社しました。
これまでの経験・知識をすべて生かせる
現在の業務は、Splunkを用いて顧客webサービスのログイン認証ログや不正検知サービスのログ、webサーバのログを集計しAccount take over(アカウント乗っ取り)を検知・調査する仕組みを開発しています。前職で扱っていたデータベース言語(SQL)やプログラミング言語を習得していたおかげでSplunkの言語にもすぐ慣れることができました。
実は今、これまで学んだことがすべて役に立っていると感じながら、セキュリティ業務に深く関わることができています。なんでもできるようになりたい!、と思う自分にとってはとても嬉しいことです。
以前、セキュリティ記事をまとめるWEBアプリを開発していたのですが、一人でAWSにアプリ開発環境から作る必要があり、インフラの知識も学校で勉強したプログラミングも総動員して取り組んだのでやりがいがありました。現案件でも不正検知をする仕組みや調査のためのツール作成など、知識を使ってモノづくりをしているのでとても楽しいです。
信頼されるコンサルタントへ
セキュリティ分野はネットワーク、アプリ開発などさまざまな分野の知識がないと分からないことが多いと感じています。私にとってはインフラだけ…、になるより多くの知識を生かせるほうが魅力的だと感じます。
まだ修行中の身ですから、今すぐ!というわけではないのですが、いつかお客様の現場をしっかりと理解しているセキュリティコンサルタントになりたいです。今はコンサルタント見習いとしてお客様に提案を行い、分かりやすい資料作りから勉強中です。また、お客様に寄り添い、不正検知の仕組みを作っていますが、提案だけして「あとはそっちでなんとかして」というような対応は絶対にしたくない。お客様と丁寧に対話して、表面ではなく深部を理解したうえで、泥臭く手を動かして一緒に仕組みを作れるようなコンサルタントが一番信頼できると思います。自分はそうなれたら良いなと思っています。
それから今の案件で得た知識を使ってプロダクトを作ってみたいとも思っています。いつか社内で提案してみたいですね。
