こんにちは！採用担当です🦁

このストーリーでは、レオンテクノロジーの個性豊かなメンバーを紹介していきます。

今回インタビューにこたえてくれたのは、現在セキュリティ診断部に所属し、フォレンジックエンジニアを務める北川さんです。2018年に新卒入社として参画し、現在、レオンテクノロジーの技術の中核として活躍しているメンバーです。

新卒としてレオンテクノロジーに入社することを決めた理由、そして、大きな成長を遂げられた要因、そしてレオンテクノロジーの良さについて色々尋ねました。

セキュリティエンジニアの多面的な役割と業務

──セキュリティエンジニアとしてどんな仕事をしているんですか？

北川さん：簡単に言えば、「情報セキュリティに関するあらゆるモノゴトをこなす仕事」です。

例えば、私が関わっている業務の一つに、「ペネトレーションテスト」というものがあります。これは、企業や組織のネットワークに存在する脆弱性を洗い出すと同時に、その脆弱性を悪用することで、情報システムにどのような被害が生じうるかを検証するものです。検出された脆弱性や、成功した攻撃などを報告し、その情報システムにおけるセキュリティ上の課題と改善策を提案します。

「フォレンジック」という業務にも携わっています。フォレンジックとは、サイバー犯罪の調査を行うような業務で、マルウェアに感染したパソコンや、攻撃者によって侵害されたサーバーなどを調査することにより、侵入経路や被害の全容を明らかにします。

そのほかにも、自分たちの研究環境を構築するような業務も行なっています。セキュリティを強化するためには、実際にお客様が利用されている機器や製品などに触れ、その特性を理解する必要があります。そのため、セキュリティエンジニアとして業務を行う上で、実際にサーバーを構築したり、セキュリティ製品の検証を行なったりといった作業は、とても重要です。

このように、お客様のセキュリティ対策の現状評価や、インシデント発生時の調査、セキュリティ製品の検証などなど、情報セキュリティに関するあらゆるモノゴトをこなすのが、セキュリティエンジニアです。

やりがいと実感はゲームをする感覚に似ている

──セキュリティエンジニア業務のやりがいはなんですか？

北川さん：私がこの仕事で感じるやりがいは、ゲームを攻略する時の感覚に似ています。

「この脆弱性には、どのような攻撃が有効だろうか」、「侵害されたサーバーに不審な痕跡が残っているが、一体攻撃者はどんな攻撃を使ったんだ」というように、調査の過程で立ちはだかる課題や謎を攻略する過程が刺激的で、その中で、新たな知見や技術を得られるところにやりがいを感じます。

元々ゲームが好きで、難易度の高い敵やクエストに挑むのはもちろん、バグ技や仕様の穴を利用するような攻略にも興味があったので、そのマインドがこの仕事にも活かせていると感じています。

また、お客様の安心・安全を守れているという実感が直接的に得られるというところも、やりがいを感じる部分です。

特にフォレンジックでは、サイバー犯罪の被害にあってしまったお客様と直接やりとりをさせていただきながら、被害範囲の特定や、再発防止のための対策提案などを行います。対応が完了し、お客様から「攻撃を受けた時はすごく動揺したが、すぐに対応してもらえて、すごく心強かった」というようなコメントをいただけると、「ああ、セキュリティエンジニアをやっていてよかったなぁ」と感じます。

「社員みんなが自由で、楽しそうに働いている」

──数ある企業の中から、新卒でレオンテクノロジーの選んだ理由はなんですか？

北川さん：急に大雑把な回答になってしまいますが、「面白そうだったから」です（笑）

私が就職活動をする上で重要視していたのは、「社員みんなが自由で、楽しそうに働いていること」でした。元々、規律・規定に強く縛られる職場は肌に合わないだろうと自覚していたので、大手よりも、ベンチャー系の企業を中心に就職活動を行っていました。実際にベンチャー企業の面接を受けると、想定通り、多くの企業が自由な社風や業務の楽しさをアピールしていました。しかし、面接の過程で実際に職員の方と会ってみると、あまりそのような雰囲気を感じ取ることができないということが多く、「やっぱり、アピールするだけで実情は違うってケースが多いんだろうな」と、社会の世知辛さを痛感していました。

そのような中で出会ったのが、レオンテクノロジーでした。当時の面接の様子は今でもよく覚えています。当時、自分は関西に住んでいたので、リモートで面接を受けていました。最初の面接の段階で、他社で経験したような定型的なやりとりは一切なく、その時点で「あ、他社とはなんか違うな」と思っていたのですが、問題はその後でした。面接官の方も関西出身だったので、地元トークに花を咲かせていると、面接官の方の後ろに急に巨漢が現れ、「やっほー」と言ってきました。そうです、その人こそが、社長の守井でした（笑）

「え、面接でそれ許されるの？」、「っていうか、この人ブログで見たけど社長じゃないか？」と、かなり面食らったのを覚えています。それに対して、面接官の方は特に驚くでもなく、「お、なにやってんすか」というようなフランクな対応をされていたので、「あ、いいんだ！それいつものやつなんだ！」とさらに驚きました。

そこからも色々と驚きのやりとりがあったのですが、長くなるので割愛し、結論だけお伝えすると、数日後に当時のレオンの全社員と一緒に焼肉に行くことになり、ベロベロでカラオケを熱唱し、翌日お詫びの菓子折りを持って行くことになりました（笑）

そのような経験もあって、「あ、この会社って本当に自由なんだな」と肌で実感した結果、レオンを選びました。

──レオンテクノロジーの文化と雰囲気はどうですか？

北川さん：上記のような入社経緯だったので、正直なところ、「この会社、本当に大丈夫なんだろうか・・・・・・？」という一抹の不安もありましたが、それはすぐに杞憂に終わりました。

入社して最初に驚いたのは、社員の方のレベルの高さと知識欲の高さでした。

冒頭にもお話しした通り、セキュリティエンジニアは、セキュリティに関するあらゆるモノゴトをこなす仕事なので、パソコンやサーバー、アプリケーションなどの仕組みはもちろん、それらへの攻撃手法や、攻撃を防ぐための設定、製品などについての幅広い知識が必要になります。レオンの社員は、そのような知識を得るために貪欲で、自ら様々な攻撃を試したり、それを試すための検証環境を用意したりといったことを、当たり前のようにこなしていました。

また、入社前に感じていた、「この会社って本当に自由なんだな」というイメージに、入社後もギャップがなかったのが嬉しかったですね。

全社員で焼肉に行ったりカラオケに行ったりというのは、採用のためだけに行われるようなイベントではなく、そもそも社内で定期的に行われていたことなんだなというのは、入社後すぐに実感しました。また、いわゆる陽キャのノリのようなものがあるのかというとそういうわけでもなく、ほどよくお互いの家庭の事情や距離感などを尊重できている点は、入社後に新たに気づいたプラスのポイントでした。

そのような、「仕事は手堅く、でも緩めるところは適度にゆるく」といった温度感が、自分の仕事のスタイルともマッチしていて、とても働きやすいです。

最後に

──応募者へのメッセージをお願いします！

北川さん：面接や採用イベントを行っていると、「セキュリティエンジニアになるにはどうすればいいですか？」という質問をいただくことがよくあります。
その時に私が答えるのは、「ITに関する特定の領域に詳しくなるといいですよ」ということです。

セキュリティとは、なにか「セキュリティ」という特定の学問・分野を指す言葉ではなく、Webアプリケーションやネットワーク、IoT、クラウドなどの、ITに関するあれこれに存在する、1つの要素であると私は考えています。

Webアプリケーションにおいて「セキュリティに詳しい」とは、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を生じさせないためのセキュアコーディングの知識や、WAFなどのセキュリティ製品に関する知識を有していることを指すでしょう。
一方で、ネットワークにおいて「セキュリティに詳しい」とは、メールサーバーをオープンリレーの踏み台にされないようにするためのセキュリティ設定の知識や、UTMのアプライアンスごとの特性に関する知識を有していることを指すでしょう。

このように、「セキュリティに詳しい」とは、その分野によって意味合いが異なります。その分野の基礎を押さえた上で、応用として、コンプライアンスやサイバー犯罪などを気にかけるようになって初めて、セキュリティへの関心と知識が身につくと私は考えます。

ですので我々は、脆弱性診断やペネトレーションテストなどについての知識を有している方はもちろんですが、ITの特定の分野に関する専門的な知識を持つ方も歓迎しています。

実際に、レオンで働くメンバーは、元々アプリケーション開発やネットワーク構築などを生業としていた方が多く、そういった方々が、自身の専門分野における1つの要素としてセキュリティに興味を持った結果、セキュリティエンジニアに転身したというケースがほとんどです。

上記のような境遇に心当たりがあり、「仕事は手堅く、でも緩めるところは適度にゆるく」といったマインドに共感いただける方は、ぜひレオンテクノロジーにご応募ください！

以上、最後までお読みいただきありがとうございました。

＼セキュリティに興味があるエンジニアを募集します！／
まずは、カジュアル面談にてお話しましょう！