上原 聡介 通信×セキュリティ

「通信」と「セキュリティ」の関係性を強固にし、安心できる未来へ。

セキュリティ
上原 聡介
CAREER STEP
2013年
セキュリティ/
セキュリティオペレーションセンターに所属
2014年
セキュリティ/
株式会社ラックに出向
2015年
セキュリティ/
セキュリティアナリストとして監視運用に従事
2018年
セキュリティ/
KDDIデジタルセキュリティ株式会社に出向
2020年
セキュリティ/
システムセキュリティ部 CSIRTに所属

キャリアについて聞かせてください。

入社直後はKDDI SOC(Security Operation Center)におけるセキュリティ監視システムの構築・保守を担当するチームに配属されました。その後、KDDIに対する日々のサイバー攻撃を分析するセキュリティアナリストとして監視運用に従事し、二度に渡る外部のセキュリティ企業への出向を経て、現在は全社的なセキュリティインシデントを対応するCSIRT(Computer Security Incident Response Team)に身を置いています。つまり、入社から一貫してセキュリティに携わっていることになります。

プロジェクトや普段の仕事で成長した点を教えてください。

常日頃からセキュリティ関連業務に従事するうちに、セキュリティに関する専門的な知見を深められたことはもちろんですが、その中でも特にサイバー攻撃者の視点から物事を捉えて対策を講じることの必要性を実感できました。組織をサイバー攻撃から守るためには、攻撃者の戦術、技術、および手順を知り、それらを念頭に置いた上での対応を取らなければなりません。攻撃者はさまざまな手口で組織を侵害しようと試みることから、守る手法だけでなく攻める手法についても積極的に学ぶことを心掛けています。

今後挑戦しようとしていることは何ですか?

私はセキュリティエンジニアとして新入社員に対するセキュリティ研修の講師を担当することがありますが、可能であれば新入社員だけでなくKDDIグループにおける大勢の社員に対してセキュリティの現状をお伝えすることができればと考えています。もはやセキュリティに関しては、専門家だけでなく、ありとあらゆる方々が一丸となって支えていく必要があるものだと思います。

MESSAGE

よくセキュリティ志望の学生のみなさんに質問されるのが「入社前にセキュリティの技術・知識は必須ですか?」ということですが、私の所属するKDDIのセキュリティ関連部門では業務に必要な技術・知識は配属後にしっかりと教育していますので必須ではないと考えています。私個人の意見としてはセキュリティに興味や熱意を抱いている方なら誰でも大歓迎ですので、専門的な分野だと敬遠なさらずに是非ともKDDIにおけるセキュリティエンジニアを目指していただければと思います。

TIME TABLE

1日のタイムテーブル

  • 9:00
    始業
  • 9:30
    メール・脅威情報(脆弱性やセキュリティニュース)のチェック
  • 10:00
    要対応な脅威情報があれば調査・指示
  • 11:00
    セキュリティ関連部署との打ち合わせ
  • 12:00
    昼食
  • 13:00
    契約先セキュリティ企業との定例会議
  • 14:00
    監視運用の改善検討
  • 16:00
    インシデント対応会議
  • 17:00
    各事案・プロジェクトの報告書の作成
  • 19:00
    終業

あなたはここにどんな言葉を入れますか?

通信×□

通信とセキュリティは切っても切れない関係であり、KDDIも通信事業者としてセキュリティとは長き未来に渡って付き合い続ける必要があります。お客さまが安心・安全にサービスを利用できるよう、通信に関わる大勢の方達が企業の垣根を越えてセキュリティについて協力し合える未来がくるよう努力したいと思います。

通信×セキュリティ

※掲載されている情報は、撮影当時のものとなります。