見出し画像

【社員紹介#37】安心なサービスを提供するために考えること(セキュリティエンジニア)

moreドコモをご覧のみなさま、初めまして!入社4年目の小林です。
現在はNTTコミュニケーションズに出向し、情報セキュリティ部にてセキュリティエンジニアとして働いています。
 
今回は、セキュリティエンジニアに関心のある方々へ、私が入社したきっかけや現在の業務、そしてそのやりがいをお伝えできればと思います!
 
セキュリティエンジニアというと、一般的には脆弱性などシステム不備の診断やインシデント対応などを思いかべるかと思います。今回はそんなイメージから少し離れ、セキュリティのルール作りや教育といった面から私の業務を紹介します。
ドコモグループにおける広範なセキュリティ業務の一部を感じ取っていただければ幸いです。

息抜きによく舞浜に行きます!

1.学生時代と入社のきっかけ

私は学生のときからセキュリティに携わっており、IoT機器への攻撃防御手法の実装やリスクの可視化など、研究室の方針で幅広い研究に携わりました。その頃は、まだどのような進路とするかははっきりと考えられていませんでした。
そんな折、当時のNTTコミュニケーションズの社員とお話する機会があり、そこでインシデント対応などの業務や社外団体への加盟を通じた社会への貢献を聞き、心惹かれたのが入社のきっかけでした。

2.入社からこれまでの業務内容

入社直後は、NTTコミュニケーションズの情報セキュリティ部に配属となりました。
ただ、すぐに業務、というわけでなく、まずは1年間エヌ・エフ・ラボラトリーズにて高度セキュリティ人材育成研修を受講しました。
(エヌ・エフ・ラボラトリーズは、NTTコミュニケーションズ株式会社と株式会社FFRIセキュリティが共同で設立した会社で、人材育成事業等を展開しています。)
はじめにC言語・Pythonなどを中心としたプログラミングなどを修得し、その後スクラム開発を実践したほか、ペネトレーションテストの実施に必要な攻撃者視点でのテクニック・スキルやマルウェア解析の一連の手順を学びました。
研修を終えた後、様々なサービスのセキュリティ向上に携わりたいと希望し、サービス開発・運用に関するセキュリティ戦略を担う新設の部門に配属されました。

3.現在の業務とやりがい

現在は、主に法人のお客様向けに提供するサービスのセキュリティ強化に従事しています。具体的には、昨今の国内外のセキュリティ動向に基づき、開発・運用に関するセキュリティルールの策定や教育・研修の企画・実施を行っています。
 
「ルール策定は面白いの?」と聞かれることもあるのですが、非常に面白いです。セキュリティは厳重にすればするほど良い、という考え方もあるのですが、過剰になりすぎると、開発や運用がスムーズに進まず、新しいサービスや機能が出せない、ということが起こりかねません。このバランスを適切に保ちながらルールを定めていくことが求められます。それぞれの立場の意見を聴き、複数の要素を踏まえたうえで、自分で考えた提案を採用されたときは非常にやりがいを感じます。

そして新たに策定したルールが効果的に機能するためには、関係者全員で正しく理解し、遵守することが不可欠です。これまで弊社全体ではそのような研修は行われていましたが、法人のお客様向けサービスを提供する社員向けに特化した研修はありませんでした。
そのため、これまで以上にルールを深く理解していただける環境を目指し、そのルールの背景や重要性について解説する研修を新たに企画・実施しています。
「とても参考になり、これからも継続的に実施して欲しい」とのお声をいただいたときは非常に嬉しかったです。

 4.学生のみなさまへのメッセージ

最後までお読みいただき、ありがとうございました!
今回はセキュリティエンジニア業務の一端をご紹介させていただきましたが、興味を持っていただけましたでしょうか?
 
ドコモグループは、幅広いセキュリティ領域で事業を展開しており、何かしら学生のみなさまの興味を引くものがあるのではないかと思います。関心がある方向けにTechWorkshopなどのイベントを開催しておりますので、ぜひご応募いただければと思います!

小林 晴貴

moreドコモでは、採用チームに聞きたいことを募集しています!
以下のアンケートより気軽にご連絡ください!

▼採用チームに答えてほしい内容アンケートフォーム▼


【問い合わせ先】
NTTドコモ 新卒採用チーム
https://information.nttdocomo-fresh.jp/information/entrymypage/

マイページのお問い合わせよりご連絡ください。