キャリアについて聞かせてください。
入社直後はKDDI SOC(Security Operation Center)におけるセキュリティ監視システムの構築・保守を担当するチームに配属されました。その後、KDDIに対する日々のサイバー攻撃を分析するセキュリティアナリストとして監視運用に従事し、二度に渡る外部のセキュリティ企業への出向を経て、現在は全社的なセキュリティインシデントを対応するCSIRT(Computer Security Incident Response Team)に身を置いています。つまり、入社から一貫してセキュリティに携わっていることになります。
プロジェクトや普段の仕事で成長した点を教えてください。
常日頃からセキュリティ関連業務に従事するうちに、セキュリティに関する専門的な知見を深められたことはもちろんですが、その中でも特にサイバー攻撃者の視点から物事を捉えて対策を講じることの必要性を実感できました。組織をサイバー攻撃から守るためには、攻撃者の戦術、技術、および手順を知り、それらを念頭に置いた上での対応を取らなければなりません。攻撃者はさまざまな手口で組織を侵害しようと試みることから、守る手法だけでなく攻める手法についても積極的に学ぶことを心掛けています。
今後挑戦しようとしていることは何ですか?
私はセキュリティエンジニアとして新入社員に対するセキュリティ研修の講師を担当することがありますが、可能であれば新入社員だけでなくKDDIグループにおける大勢の社員に対してセキュリティの現状をお伝えすることができればと考えています。もはやセキュリティに関しては、専門家だけでなく、ありとあらゆる方々が一丸となって支えていく必要があるものだと思います。
