こんにちは！入社3年目社員の瀬戸です。現在はNTTドコモからNTTコミュニケーションズへ出向し、情報セキュリティ部でインシデント対応を担当しています。
この記事では、セキュリティ分野に興味のある方々向けに、情報セキュリティ部の働き方や業務内容についてご紹介していきます！

普段リモートワークで家にいることが多いので、昨年からアウトドアの趣味に挑戦し始めました！
今年は、サムネ画像にあるハーフマラソンやフットサルなども始めました！

1.配属からこれまで

NTTコミュニケーションズの情報セキュリティ部に初期配属となり、現在も所属しております。私は文系学部卒でしたので、実は入社前、ITはもちろんセキュリティにも詳しくありませんでした。。。
 
そんな中、1年目にエヌ・エフ・ラボラトリーズでの研修※1を受けさせていただきました。プログラミング、スクラム開発などのITの総合的な領域、ペネトレーションやマルウェア解析などのセキュリティ領域を学ぶプログラムに参加させていただき、土台をつくっていきました。
 
ひよっこでしたので「コマンドプロンプトって何？？？」というところから始まりましたが（笑）、同期と一緒に勉強会をしたり、励ましあったりしながら乗り越えてきました！その甲斐あって、研修後はCSIRT※2のフロントチームとして、インシデント対応を任せていただいています！
 
※1　私は、初期配属でそのまま研修を受講しましたが、社内の公募制度で参加することも可能です！
（エヌ・エフ・ラボラトリーズは、NTTコミュニケーションズ株式会社と株式会社FFRIセキュリティが共同で設立した会社で、人材育成事業等を展開しています。）
※2　CSIRT（Computer Security Incident Response Team）とは、セキュリティに関する報告を受けて必要な調査を実施し、対応活動を行う組織のことです。NTTコミュニケーションズでは、情報セキュリティ部全体がCSIRTとして機能しています。

2.情報セキュリティ部とは？

情報セキュリティ部って何をしている組織か、ぱっと聞いただけでは想像しにくいですよね、、、？
担っている役割は、ざっくりですが以下の通りです！（本当に幅広い。。。）
 
・社内のセキュリティ関連規程の策定・見直し
・セキュリティ教育 / 訓練 / 専門人材育成
・社内外に提供するシステムの脆弱性チェック
・社内へのセキュリティソリューション導入
・マルウェアや不審な振る舞いを検知した際などのインシデント対応
・社内の脆弱性管理、フォレンジック等の深堀調査
・脅威情報の収集 / 分析
 
上記の業務を、チームごとに分担し、社内の情報セキュリティ/サイバーセキュリティレベルの向上に日々取り組んでいます。
直接社外のお客様と関わる機会は少ないですが、日々の業務がお客様のサービス・設備を守ることや弊社への信頼につながると考え取り組んでいます！
 
ちなみにですが、、、、
情報セキュリティ部はリモートワーク率が非常に高い部署です！（なんと、リモートワーク率90％ほど！）
自チームでは、月に2回対面でミーティングを設定しており、その他は自由なタイミングで出社をしています。とっても働きやすい環境です！

3.主な業務内容とやりがい

前述した情報セキュリティ部の役割の中で、自チームでは「マルウェアや不審な振る舞いを検知した際などのインシデント対応」をメインに担当しております。
よくある流れとしては、下記のとおりです。
 
＜流れ＞
社内で使用している端末やシステムに導入されているEDR等のアラート等を受けとる
↓
検知内容が本当に悪性のものなのかどうか、EDRログや対象組織へのヒアリングから判断する
↓
悪性と判断したら、封じ込め・再発防止等を各組織と協力しながら実施する
 
社内組織と密に連携しながら対応を行うことで、社内のセキュリティを守っています。
また、さらに迅速かつ効率的に対応できるように、インシデント対応の自動化/高度化のための開発も行っています。
 
直接社外のお客様と関わる機会は少ないですが、日々の業務がお客様のサービス・設備を守ることや弊社への信頼につながると考え取り組んでいます！
 
やりがいを感じるところとしては、2つあります！
 
1つ目は、各組織の役に立てたと感じることができる点です。
インシデント対応のサポートに対して感謝していただけたときは、自分の知識やこれまでの経験が役立ったと実感でき、モチベーションアップにつながります！
インシデント対応はマニュアル化が難しく、臨機応変に対応することが必要ですが、対応する度に新しい気づきがあるというところも刺激ややりがいになっています。

2つ目は、社内のセキュリティ対策について広く知ることができる点です。
日々、様々な組織とやり取りをする中で、これまで見えてこなかった組織のセキュリティ対策を知ることができます。また業務内で、大学の研究室でもなかなか触ることのできない（とインターンに来られた学生さんがおっしゃっていた）EDR等に触れてその仕組みを知ることができるのも、インシデント対応チームならではの経験だと思います。最新のセキュリティ動向に触れられる環境に身を置くことで、入社時よりもアンテナが高くなった気がします。
 
今後も視野を広く持って、セキュリティ分野の知識/技術を身につけ、違った職種や組織に所属したとしても「セキュリティ」の観点からアドバイスができるセキュリティ人材を目指していきたいです！

4.学生のみなさんへのメッセージ

最後まで読んでいただきありがとうございます！
私の所属する部だけでなく、ドコモグループ全体においてチャレンジできる風土があります。ドコモグループでならみなさんの「やりたい」を実現することができると思います。既にやりたいことが決まっている方も、入社してからいろいろな選択肢を見てみたい方も、moreドコモの記事や社員の方のお話から、イメージを膨らませてみてください！
また、セキュリティ分野に興味のある方は、TechWorkshop※3といったイベントも年に数回開催していますので、参加して社員の方とお話ししてみるのもおすすめです！
ぜひチェックしてみてください！
就職活動、応援しています！

※3 今年の夏に開催したTechWorkshopの詳細はこちらからご確認いただけます。また、次回のTechWorkshopは11月頃に開催予定です。マイページからお知らせいたしますので、ぜひご参加ください！
こちらに実際にイベントに参加した社員の記事もございますので、参考にしてみていただければ幸いです。

瀬戸 真音

moreドコモでは、採用チームに聞きたいことを募集しています！
以下のアンケートより気軽にご連絡ください！
▼採用チームに答えてほしい内容アンケートフォーム▼

【問い合わせ先】
NTTドコモ　新卒採用チーム
https://information.nttdocomo-fresh.jp/information/entrymypage/
マイページのお問い合わせよりご連絡ください。