人事・採用担当の青柳です。

前回の予告通りに今回は当社の脆弱性診断に関する研修を受けられた中途社員の高島智太郎さんに

インタビューをさせていただきました。

すでにセキュリティエンジニアとしてキャリアを長年歩まれている高島さんから見て、当社の研修を

どのように感じていただいたのかを聞いてみました。

ｰまずは簡単にでいいので今までどのようなお仕事をされてきたのでしょうか？

エンジニアとしてのキャリアは9年ほどあり、直近はフリーランスとしてVDI環境の運用保守を担当し、

それ以前はシステム監査やCSIRT、SOCでの次世代FW（Paloalto）の運用保守などに従事していました。

ｰサイバーセキュリティの仕事に関わりたい、またはチャレンジしたいと思ったきっかけについて教えていただけますか？

某省庁でサイバーセキュリティの業務に携わった経験が大きな影響を与えました。

学生時代からの興味もあり、本格的にこの分野に進むことを決意しました。

実際の講義について

ｰ脆弱性診断の講義はどのような内容だったのでしょうか？

身近な脅威から高度な攻撃手法までを学ぶ内容でした。フィッシング攻撃の多様性や脆弱性診断の手法に特に焦点を当てていました。

ｰ講義を通じて得られたスキルについても教えていただけますか？

元々、携わっていたこともありますが、日々攻撃方法は進化しています。

新しい攻撃手段を知ることによってどういった守り方が必要なのかが再確認することができました。

ｰ講義を受けての反省点や、次に受ける人へのアドバイスはありますか？

事前に基本的なネットワークやセキュリティ用語の知識を持っておくと、講義の理解が深まります。

初心者や久しぶりにツールを使う方に特にお勧めです。

ｰ講義を受ける前の自分と比べて、何か変化はありましたか？

サイバー脅威について定期的に再確認する必要性を実感しました。

セキュリティに対する理解が深まり、より意識が高まったと感じています。

ｰ講義の中で特に勉強になったと思うテーマは何でしょうか？

・フィッシング攻撃の多様性

簡単なログインを必要とするフィッシングサイトの作成方法や近年のSMSを利用した不審メールについて学ぶことできました。

・脆弱性診断の手法

脆弱性診断の方法として自動と手動で行う診断がありますが、まず、お客様がどこまでの範囲を診断してもらいたいのかが重要であることや、手動で診断を行う場合はどういったアプローチの視点が必要となるかについて学ぶことができました。

ｰ講義の時間以外ではどのように勉強を進めていましたか？

書籍やネットから最新の情報のキャッチアップのほかに、仮想環境を利用して実際に試しています。

ｰ今の仕事に講義内容はどう活かされていますか？

リスク分析での脅威に関する考え方に役立っています。特に、様々な脅威に対する想定の仕方が、講義で学んだ知識によって強化されました。

入社してみて

ｰ入社の決め手となったことはなにかありますか？

サイバーセキュリティに関する案件に携われることや社員に対する教育や資格取得支援などの制度が充実していたことが決め手となりました。

ｰ休日やワークライフバランスについて教えていただけますか？

現在の現場では、休日は暦通りです。残業も多くなく自分の勉強であったり、

運動などに割り当てることもできていて、充実した日々を送ることができております。

ｰ今後のキャリアの展望や目標について聞かせてください。

リスク評価やリスク分析を主業務として携わっていきたいと考えております。

そのためには、外資系のベンダー資格を取得していくことが現在の目標です。

ｰ最後に、会社がキャリアのサポートや成長を後押しする取り組みはありますか？

サイバーセキュリティに対する教育制度があるため、サイバーセキュリティに携わっていなかった方でもセキュリティ業務に関わりやすい環境があります。

また、キャリアについては、月1回の面談などで相談が出来る環境があります。

前回のインタビュー記事はこちら

インフラエンジニアが見たサイバーセキュリティの世界: 成長の道と変化の瞬間【研修受講者インタビュー】