大神田 穣 / Jo Okanda（セキュリティエンジニア）

サイバーセキュリティ分野に可能性を感じて入社

前職では金融系システムの開発やテスト工程を担当していました。業務の中でセキュリティに直接触れる機会はなかったものの、情報処理技術者試験の勉強をしていく中で興味を持ち始めました。企業がサイバー攻撃を受けたといったニュースはよく見ますし、世間の関心も高いことから伸びしろのある分野だと感じ、サイバーセキュリティクラウド（以下「CSC」）に入社しました。

入社歴はまだ浅いものの、ワークライフバランスが取りやすいテレワーク制度や、自ら積極的に発信すればやりたいことができる社風に居心地の良さを感じています。私も「自社のWAFの検知率を調べたい」というと、すぐに取り組ませてもらえました。他社動向もチェックしながら評価し改善したので、より良い製品になったと思います。クラウド型WAF「攻撃遮断くん」、パブリッククラウドWAFにも対応しているWAF自動運用サービス「WafCharm」ともに導入実績は順調に増えてきており、あらゆる攻撃パターンへ対応するノウハウが蓄積されているという強みもあるので、CSCにはまだまだ大きな可能性が秘められていると感じています。

脆弱性情報を集めることで、製品の質を高める

私の主な業務は脆弱性情報の収集です。専用のサイトやTwitter、ニュースなどをチェックし、必要に応じてWAFのシグネチャを作成します。

脆弱性は毎日数多く公開されており、当然すべてに対応することはできません。数あるものの中から優先順位を決め、ときには緊急対応が必要なものもあります

WAFシグネチャの書き換えに関しても検知と誤検知は紙一重の部分があり、やり方を間違えてしまうと、必要なシステムが使えなくなりお客様に迷惑がかかってしまいます。責任重大ですが、どうすれば効果的に攻撃を防ぐことができるのかを考えることは、この仕事の面白みでもあります。サイバーセキュリティは奥が深く、日々勉強しながら取り組んでいます。

覚えることは多くありますが、CSCでは経験豊富な社員が多数在籍しており、部署や社歴など関係なく親切に教えてくれるため、私も多くの知識を吸収することができました。

また、社員の頑張りをしっかりと賞賛する風土があり、半年に一回、社内表彰制度として「CSC Award」が開催されています。私は新入社員が対象となるスタートダッシュ賞を受賞し、モチベーションが上がりました。

蓄えた知識を社内外に発信していきたい

今までエンジニアとして働いてきて、自分の知識をアウトプットする機会は多くありませんでした。そんな中、上司からの提案でセキュリティに関する社内勉強会を開くことに。人にわかりやすく説明するには、改めて考えを整理する必要があります。初めての経験でしたが、自分の理解を深めるという意味でとてもプラスになったので、今後も社内外問わず発信していきたいと考えています。

毎日脆弱性が見つかるように、サイバーセキュリティの世界は日々進化しており、私もまだまだ勉強不足です。自社製品に関する知識も十分とは言えませんが、現在取り組んでいる業務では最新情報が手に入るので、非常にやりがいを感じています。転職する際に、『エンジニアとして成長したい』という想いは強かったので、CSCは最適な環境だなと思います。できることが増えると、自然とやる気が出てくるので、脆弱性の情報収集とWAFシグネチャの作成を繰り返しながら、セキュリティ分野におけるエンジニアのエキスパートを目指していきたいと思います。

サイバー攻撃の手口は日を追うごとに巧妙になり、大小問わず多くの企業が被害にあっています。それに伴いセキュリティ業界は、これからさらに需要が高まっていくでしょう。CSCでは、脆弱性の情報を基に自社製品のアップデートもしています。まさにサイバーセキュリティの最前線。風通しのいい社風、頑張りを評価する制度、社員一人ひとりにあった働き方もできる会社なので、エンジニアとしてひと皮むけたいという方はぜひチャレンジしてください。