AM

セキュリティマネジメント・
コンサル

技術企画部
情報セキュリティ推進部門

小西 慶浩

2010年入社
農学部卒

セキュリティという自分の武器を磨き、
NTTコムウェアのセキュリティ人材を増やしたい

img

セキュリティという「天職」との出会い

入社からこれまでのキャリアを教えてください。

入社から7年間、TS(テクニカルスペシャリスト)として、NTTコムウェアが提供しているEDI(電子データ交換)サービス「CUPSVAN」を担当しました。サービスの維持運用からお客様に対する新規サービスの提案まで幅広い業務を担ったのですが、中でも印象に残っているのが大手小売業のお客様です。EDIシステムの更改はお客様のビジネスに大きな影響を及ぼすため、多種多様な部門ごとの課題をヒアリング・考慮しながら、業務に支障のないシステム更改を検討していきました。
特に電話回線を利用した従来型のEDIからインターネットを利用した次世代EDIへの更改という抜本的な方式の変更でもあり、プロジェクトにおいてはセキュリティの課題も多数ありました。その時の経験が、今に続くセキュリティ分野でのキャリアを意識するきっかけになりました。

セキュリティに興味をもった理由を詳しく教えていただけますか?

電話回線というクローズドで守られた回線からインターネットというオープンなネットワークに切り替えるためには、なりすましなどの不正を検知し、安全な通信を実現することが重要です。私は小売業のお客様のプロジェクトを通じて様々なセキュリティ上の課題に関わったのですが、その内容は多岐にわたり、幅広い知識が求められるゼネラリスト的な要素があることがわかりました。私の性格にも合っていると思いましたし、「自分の武器が欲しい」と考え続けていた私にとって、セキュリティ分野はまさに最適でした。そこで、セキュリティ専門家のポストが社内公募で募集された際に手を挙げ、現在のSMC(セキュリティマネジメント・コンサル)に転身することにしました。
また、SMCに転身してからは社内制度を利用して、仕事をしながら社会人留学として2年間、セキュリティ大学院にも通っていました。それまでも独学で学んではいたのですが、体系的に学ぶ良い機会になりました。会社には、とても感謝しています。

人材を育成し、セキュリティレベルを引き上げる

SMCとはどのような仕事なのですか?

SMCはNTTコムウェア内におけるセキュリティに関連する業務を担う存在です。業務の全体像としては、サイバー攻撃対応支援、セキュリティ人材育成、開発プロジェクトのセキュリティ品質向上支援、ITセキュリティ施策の企画・運用などを行っています。
その中でも私は、セキュリティ人材育成と、開発プロジェクト支援のセキュリティ品質向上支援を主に担当しています。開発プロジェクトの支援については、設計書のレビューや脆弱性診断対応などを随時行っており、開発側で対応方法がわからない脆弱性に対してアドバイスをしています。セキュリティを重視しすぎて本来の機能を損なってもいけないので、適切な落としどころを探りながら開発側とコミュニケーションを取っています。
セキュリティ分野は幅広い知識が求められるだけでなく、日進月歩の世界で日々刺激を受けながら、新しい技術や情報を追っていくことが必要です。また、セキュリティの仕事は会社経営の課題や事業方針にも密接しており、非常にやりがいのある仕事ができるという点も魅力の一つです。

セキュリティ人材育成について詳しく教えてください

人材育成については社内の開発者向けのセキュリティ研修を企画・実施していますが、セキュリティという抽象的で実態が見えにくいものを教える難しさを日々感じているところです。過去の事例や経験談をもとにユーモア混じりに話をしたり、実際に脆弱性を埋め込んだ模擬的な環境で学ぶ研修を企画したりと、工夫しながら取り組んでいます。
SMCのミッションの一つはNTTコムウェア全体のセキュリティレベル向上と言えるのですが、私自身が研修を通じて社員と接している限りでは、皆さん真面目で勤勉に取り組んでくださり、前途は明るいと感じています。機会さえあれば必ず高いレベルに引き上げられるはずです。SMCとして、そのための道筋を作っていきたいですね。

目指すはセキュリティ・エバンジェリスト

今後の目標を教えてください。

セキュリティ分野のスペシャリストとして腕を磨いていきたいと思っています。あらゆる分野でICTが発展し、一方でサイバー攻撃が高度化している今、セキュリティの重要性は日々高まっています。SMCとして価値発揮できる機会は、今後も増えていくことでしょう。
そして将来的には、NTTグループを代表するセキュリティ・エバンジェリストとなり、セキュリティのトレンドやテクノロジーをよりわかりやすく、多くの人に伝えていきたいと考えています。当社の先輩で、海外の大学に留学してセキュリティを学び、現在はNTT本体のセキュリティ部隊で活躍している人がいるのですが、私もその先輩のように活躍し、セキュリティの意義を広めていきたいです。そして、セキュリティを志している人が、NTTコムウェアやNTTグループで働きたいと思ってくれると嬉しく思います。

1DAY SCHEDULE

  • 09:00

    メールを確認する

  • 10:00

    開発プロジェクトの脆弱性対策に関する打ち合わせ

  • 12:00

    昼食

  • 13:00

    ミーティングで人材育成施策などの進捗状況を確認

  • 15:00

    翌週のセキュリティ研修の準備

  • 17:30

    終業

OFF STYLE

img

学生時代から競馬が好きで、休日には家族や会社の仲間と競馬場に行っています。現在は足を運ぶことが難しいので、オンライン会議システムを利用して、一緒に楽しく観戦をしています。つい最近、私を含む仲間全員の馬券が的中したことがあり、その時は、モニタ越しに非常に盛り上がりました!

※ 「CUPSVAN」は、NTTコムウェア株式会社の登録商標です。
※ その他、記載されている社名、商品名などは、各社の商標または登録商標である場合があります。

PAGE TOP